Альфапедия

Типы криптографических ключей

редактировать

A криптографический ключ - это строка данных, которая используется для блокировки или разблокировки криптографических функций, включая аутентификацию, авторизацию и шифрование. Криптографические ключи сгруппированы в типы криптографических ключей в соответствии с выполняемыми ими функциями.

Содержание

  • 1 Описание
    • 1.1 Сравнение асимметричных и симметричных ключей
    • 1.2 Долгосрочное и одноразовое использование
  • 2 Типы ключей
  • 3 Ссылки
  • 4 Внешние ссылки

Описание

Рассмотрим связку ключей, содержащую различные ключи. Эти клавиши могут быть разных форм и размеров, но одно можно сказать наверняка: каждая из них, как правило, служит отдельной цели. Один ключ можно использовать для запуска автомобиля, а другой - для открытия сейфа. Автомобильным ключом нельзя открыть сейф, и наоборот. Эта аналогия дает некоторое представление о том, как работают типы криптографических ключей. Эти ключи классифицируются в зависимости от того, как они используются и какими свойствами они обладают.

Криптографический ключ классифицируется в соответствии с тем, как он будет использоваться и какими свойствами он обладает. Например, ключ может иметь одно из следующих свойств: симметричный, открытый или закрытый. Ключи также могут быть сгруппированы в пары, которые имеют один закрытый и один открытый ключ, что называется парой асимметричных ключей.

Сравнение асимметричных и симметричных ключей

Асимметричные ключи отличаются от симметричных ключей тем, что алгоритмы используют отдельные ключи для шифрования и дешифрования, тогда как алгоритм симметричного ключа использует один ключ для обоих процессов. Поскольку в асимметричном алгоритме используется несколько ключей, процесс создания занимает больше времени, чем алгоритм с симметричным ключом. Однако преимущества заключаются в том, что асимметричный алгоритм намного безопаснее, чем алгоритм с симметричным ключом.

В случае симметричного ключа ключ должен быть передан получателю, где всегда существует вероятность того, что ключ может быть перехвачен или подделан. С асимметричным ключом сообщение и / или сопутствующие данные могут быть отправлены или получены с использованием открытого ключа; однако получатель или отправитель будет использовать свой личный закрытый ключ для доступа к сообщению и / или сопроводительным данным. Таким образом, асимметричные ключи подходят для использования для передачи конфиденциальных сообщений и данных и когда требуется аутентификация для гарантии того, что сообщение не было подделано. Только получатель, владеющий соответствующим частным ключом открытого ключа, имеет возможность декодировать сообщение. Открытый ключ можно пересылать между получателями, но закрытый ключ остается привязанным к одному месту и не пересылается туда и обратно, что защищает его от перехвата во время передачи.

Долгосрочное использование по сравнению с однократным использованием

Криптографические ключи могут также иметь ключи, которые обозначают, что они могут использоваться для долгосрочного (статического, архивного) использования или использоваться для одного сеанса (эфемерный). Последнее обычно применяется к использованию ключа соглашения временного ключа. Большинство других типов ключей рассчитаны на длительные криптопериоды от одного до двух лет. Когда разработан более короткий крипто-период, могут использоваться разные типы ключей, такие как ключи шифрования данных, ключи симметричной аутентификации, ключи передачи закрытого ключа, ключи переноса ключей, ключи авторизации или ключи RNG.

Типы ключей

На этой странице показана классификация типов ключей с точки зрения управления ключами. В системе управления ключами каждый ключ должен быть помечен одним таким типом, и этот ключ никогда не должен использоваться для другой цели.

Согласно NIST SP 800-57 (редакция 4) существуют следующие типы ключей:

закрытый ключ подписи
закрытый подпись ключи являются закрытыми ключами асимметричные (открытые ) пары ключей, которые используются алгоритмами открытых ключей для создания цифровых подписей с возможными долгосрочными последствиями. При правильном обращении закрытые ключи подписи могут использоваться для обеспечения аутентификации, целостности и неотказуемости.
открытого ключа проверки подписи
открытой подписи Ключ проверки - это открытый ключ асимметричной пары ключей, который используется алгоритмом открытого ключа для проверки цифровых подписей, либо для аутентификации личности пользователя, для определения целостности данных, для предотвращения отказа от авторства, либо для их комбинации.
Симметричный ключ аутентификации
Симметричный ключ аутентификации используется с алгоритмами симметричного ключа для обеспечения гарантии целостности и источника сообщений, сеансов связи или сохраненных данных.
Закрытый ключ аутентификации
Частный ключ аутентификации - это закрытый ключ пары асимметричных ключей, который используется с алгоритмом открытого ключа для обеспечения уверенности в целостности информации и идентичности отправляющего объекта или источника сообщений, сеансы связи или сохраненные данные.
Pu ключ аутентификации blic
Открытый ключ аутентификации - это открытый ключ пары асимметричных ключей, который используется с алгоритмом открытого ключа для определения целостности информации и аутентификации личности объектов или источника сообщений, сеансы связи или сохраненные данные.
Ключ симметричного шифрования данных
Эти ключи используются с алгоритмами симметричного ключа для защиты конфиденциальности информации.
Ключ упаковки симметричного ключа
Симметричные ключи упаковки ключей используются для шифрования других ключей с использованием алгоритмов симметричного ключа. Ключи упаковки ключей также известны как ключи шифрования ключей.
Симметричные и асимметричные ключи генерации случайных чисел
Это ключи, используемые для генерации случайных чисел.
Симметричный главный ключ
Симметричный главный ключ используется для получения других симметричных ключей (например, ключей шифрования данных, ключей переноса ключей или ключей аутентификации) с использованием симметричных криптографических методов.
Транспортный ключ закрытого ключа
Транспортные ключи закрытого ключа - это закрытые ключи асимметричных пар ключей, которые используются для расшифровки ключей, которые были зашифрованы с помощью связанного открытого ключа с использованием алгоритма открытого ключа. Ключи транспорта ключей обычно используются для создания ключей (например, ключей оболочки ключей, ключей шифрования данных или MAC ключей) и, необязательно, другого ключевого материала (например, векторов инициализации ).
транспорта открытых ключей key
Транспортные ключи открытого ключа - это открытые ключи асимметричных пар ключей, которые используются для шифрования ключей с использованием алгоритма открытого ключа. Эти ключи используются для создания ключей (например, ключей переноса ключей, ключей шифрования данных или MAC ключи) и, необязательно, другой ключевой материал (например, векторы инициализации).
Симметричное согласование ключей ключ
Эти симметричные ключи используются для создания ключей (например, ключ обертывание ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации) с использованием алгоритма согласования симметричного ключа.
Ключ согласования закрытого статического ключа
закрытый статический ключ согласованные ключи - это закрытые ключи асимметричных пар ключей, которые используются для создания ключей (например, ключи переноса ключей, шифрование данных ключи или ключи MAC) и, необязательно, другой ключевой материал (например, векторы инициализации).
Ключ согласования открытого статического ключа
Ключ согласования открытого статического ключа - это открытые ключи асимметричного ключа пары, которые используются для создания ключей (например, ключи упаковки ключей, ключи шифрования данных или ключи MAC) и, необязательно, другой ключевой материал (например, векторы инициализации).
Ключ согласования закрытого эфемерного ключа
Закрытый эфемерный ключ ключи соглашения - это закрытые ключи асимметричных пар ключей, которые используются только один раз для создания одного или нескольких ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другой ключевой материал (например, векторы инициализации).
Ключ согласования открытого эфемерного ключа
Ключ согласования открытого эфемерного ключа - это открытые ключи асимметричных пар ключей, которые используются при установлении одного ключа транзакция для установления одного или нескольких ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другой ключевой материал (например, векторы инициализации).
Симметричный ключ авторизации
Симметричный ключ авторизации используются для предоставления привилегий объекту с использованием метода симметричного криптографии. Ключ авторизации известен объекту, ответственному за мониторинг и предоставление привилегий доступа для авторизованных объектов, и объекту, ищущему доступ к ресурсам.
Закрытый ключ авторизации
Закрытый ключ авторизации является закрытым ключом пары асимметричных ключей, которая используется для предоставления привилегий объекту.
Открытый ключ авторизации
Открытый ключ авторизации - это открытый ключ пары асимметричных ключей, который используется для проверки привилегий для объект, который знает соответствующий закрытый ключ авторизации.

Ссылки

Внешние ссылки

Последняя правка сделана 2021-05-16 10:21:07
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте