Ключ (криптография)

редактировать

В криптографии ключ представляет собой часть информации (параметр ), который определяет функциональный выход криптографического алгоритма . Для алгоритмов шифрования ключ определяет преобразование открытого текста в зашифрованный текст и наоборот для алгоритмов дешифрования. Ключи также определяют преобразования в других криптографических алгоритмах, таких как схемы цифровой подписи и коды аутентификации сообщений.

Содержание

  • 1 Потребность в секретности
  • 2 Область действия ключа
  • 3 Право собственности и отзыв
  • 4 Размеры ключа
  • 5 Выбор ключа
  • 6 Ключ и пароль
  • 7 См. также
  • 8 Ссылки

Необходимость секретности

При проектировании систем безопасности разумно предположить, что детали криптографического алгоритма уже доступны злоумышленнику. Это известно как принцип Керкхоффа - «только секретность ключа обеспечивает безопасность», или, переформулированный как изречение Шеннона, «противник знает систему». История криптографии свидетельствует о том, что может быть сложно сохранить в секрете детали широко используемого алгоритма (см. безопасность через неясность ). Ключ часто легче защитить (обычно это небольшая часть информации), чем алгоритм шифрования, и его легче изменить в случае компрометации. Таким образом, безопасность системы шифрования в большинстве случаев зависит от того, какой ключ хранится в секрете.

Попытка сохранить ключи в секрете - одна из самых сложных проблем в практической криптографии; см. управление ключами. Злоумышленник, получивший ключ (например, путем кражи, вымогательства, ныряния в мусорную корзину, нападения, пыток или социальной инженерии ) может восстановить исходное сообщение из зашифрованных данных и выпускать подписи.

Область действия ключа

Ключи генерируются для использования с заданным набором алгоритмов, называемым криптосистемой. Алгоритмы шифрования, которые используют один и тот же ключ как для шифрования, так и для дешифрования, известны как алгоритмы с симметричным ключом. Новый класс криптографических алгоритмов с «открытым ключом» был изобретен в 1970-х годах. Эти алгоритмы асимметричного ключа используют пару ключей - или пару ключей - открытый и закрытый ключ. Открытые ключи используются для шифрования или проверки подписи; частные расшифровывают и подписывают. Конструкция такова, что узнать закрытый ключ чрезвычайно сложно, даже если известен соответствующий открытый ключ. Поскольку такая конструкция требует длительных вычислений, пара ключей часто используется для обмена симметричным ключом на лету, который будет использоваться только для текущего сеанса. RSA и DSA - две популярные криптосистемы с открытым ключом; Ключи DSA можно использовать только для подписи и проверки, но не для шифрования.

Право собственности и отзыв

Часть безопасности, обеспечиваемая криптографией, касается уверенности в том, кто подписал данный документ или кто отвечает на другой стороне соединения. Если предположить, что ключи не скомпрометированы, этот вопрос состоит в определении владельца соответствующего открытого ключа. Чтобы иметь возможность узнать владельца ключа, открытые ключи часто дополняются такими атрибутами, как имена, адреса и подобные идентификаторы. Упакованная коллекция открытого ключа и его атрибутов может быть подписана цифровой подписью одним или несколькими сторонниками. В модели PKI результирующий объект называется сертификатом и подписывается центром сертификации (CA). В модели PGP он по-прежнему называется «ключом» и подписывается различными людьми, которые лично проверяли соответствие атрибутов предмету.

В моделях PKI и PGP скомпрометированы ключи можно отозвать. Отзыв имеет побочный эффект, заключающийся в нарушении связи между атрибутами ключа и субъектом, которые могут оставаться действительными. Чтобы иметь возможность восстановиться после такого сбоя, подписывающие стороны часто используют разные ключи для повседневных задач: подпись с помощью промежуточного сертификата (для PKI) или подключей (для PGP) позволяет хранить основной закрытый ключ в автономном сейфе.

Удаление ключа с целью сделать данные недоступными называется крипто-шреддинг.

Размеры ключей

Для системы одноразовый блокнот ключ должно быть не меньше длины сообщения. В системах шифрования, использующих алгоритм cipher, сообщения могут быть намного длиннее ключа. Однако ключ должен быть достаточно длинным, чтобы злоумышленник не мог попробовать все возможные комбинации.

Длина ключа в 80 бит обычно считается минимальной для надежной защиты с симметричными алгоритмами шифрования. Обычно используются 128-битные ключи, которые считаются очень надежными. См. Статью размер ключа для более полного обсуждения.

Ключи, используемые в криптографии с открытым ключом, имеют некоторую математическую структуру. Например, открытые ключи, используемые в системе RSA, представляют собой произведение двух простых чисел. Таким образом, системы с открытым ключом требуют большей длины ключа, чем симметричные системы, для эквивалентного уровня защиты . 3072 бита - это рекомендуемая длина ключа для систем, основанных на факторизации и целочисленных дискретных логарифмах, которые стремятся обеспечить безопасность, эквивалентную 128-битному симметричному шифру. Криптография на основе эллиптических кривых может допускать использование ключей меньшего размера для обеспечения эквивалентной защиты, но эти алгоритмы были известны только относительно короткое время, и текущие оценки сложности поиска их ключей могут не сохраниться. Еще в 2004 году сообщение, зашифрованное с использованием алгоритма эллиптической кривой с 109-битным ключом, было взломано грубой силой. Текущее практическое правило - использовать ключ ECC в два раза дольше желаемого уровня безопасности симметричного ключа. За исключением случайного одноразового блокнота, безопасность этих систем не была доказана математически по состоянию на 2018 год, поэтому теоретический прорыв может сделать все, что было зашифровано, открытой книгой (см. P против проблемы NP ). Это еще одна причина ошибиться в выборе более длинных клавиш.

Выбор ключа

Чтобы ключ не был угадан, ключи должны генерироваться действительно случайным образом и содержать достаточную энтропию. Проблема того, как безопасно генерировать действительно случайные ключи, сложна и решалась разными способами с помощью различных криптографических систем. Существует RFC на , генерирующий случайность (RFC 4086, Требования случайности для безопасности). Некоторые операционные системы включают инструменты для «сбора» энтропии по времени непредсказуемых операций, таких как дисковый накопитель движения головки. Для производства небольших количеств ключевого материала обычные игральные кости являются хорошим источником высококачественной случайности.

Ключ против пароля

Для большинства целей компьютерной безопасности и для большинства пользователей «ключ» не является синонимом «пароля» (или «парольной фразы »), хотя пароль фактически может использоваться как ключ. Основное практическое различие между ключами и паролями состоит в том, что последние предназначены для создания, чтения, запоминания и воспроизведения человеком-пользователем (хотя пользователь может делегировать эти задачи программному обеспечению для управления паролями). Ключ, напротив, предназначен для использования в программном обеспечении, реализующем криптографический алгоритм, поэтому его читабельность не требуется. Фактически, большинство пользователей в большинстве случаев не знают даже о существовании ключей, используемых от их имени компонентами безопасности их повседневных программных приложений.

Если пароль используется в качестве ключа шифрования, то в хорошо спроектированной криптосистеме он не будет использоваться как таковой сам по себе. Это связано с тем, что пароли обычно удобочитаемы и, следовательно, не могут быть особенно надежными. Чтобы компенсировать это, хорошая криптосистема будет использовать пароль, действующий в качестве ключа, не для выполнения самой задачи первичного шифрования, а скорее в качестве входных данных для функции получения ключа (KDF). Этот KDF использует пароль в качестве отправной точки, из которой он затем сам генерирует фактический ключ безопасного шифрования. При генерации могут использоваться различные методы, такие как добавление соли и растяжение ключа.

См. Также

Ссылки

  1. ^«Что такое криптография? - Определение с сайта WhatIs.com». SearchSecurity. Проверено 20 июля 2019 г.
  2. ^«Генерация квантового ключа от ID Quantique». ID Quantique. Проверено 20 июля 2019.
  3. ^Мэтью Коупленд; Йорген Гран; Дэвид А. Уиллер (1999). Майк Эшли (ред.). «Справочник по конфиденциальности GNU». GnuPG. Архивировано из оригинала 12 апреля 2015 г. Получено 14 декабря 2013 г.
  4. ^Bidgoli, Hossein (2004). Интернет-энциклопедия. Джон Вили. п. 567. ISBN 0-471-22201-1 - через Google Книги.
Последняя правка сделана 2021-05-25 05:01:55
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте