Войти
Генерация ключей - это процесс генерации ключей в криптографии. Ключ используется для шифрования и дешифрования любых данных, которые шифруются / дешифруются.
Устройство или программа, используемые для генерации ключей, называются генератором ключей или генератором ключей.
Современные криптографические системы включают алгоритмы с симметричным ключом (например, как DES и AES ) и алгоритмы открытого ключа (например, RSA ). Алгоритмы с симметричным ключом используют один общий ключ; Чтобы сохранить данные в секрете, необходимо хранить этот ключ в секрете. Алгоритмы с открытым ключом используют открытый ключ и закрытый ключ. Открытый ключ становится доступным для всех (часто с помощью цифрового сертификата ). Отправитель шифрует данные с помощью открытого ключа получателя; только владелец закрытого ключа может расшифровать эти данные.
Поскольку алгоритмы с открытым ключом обычно намного медленнее, чем алгоритмы с симметричным ключом, современные системы, такие как TLS и SSH, используют комбинацию двух: одна сторона получает открытый ключ другого пользователя и шифрует небольшой фрагмент данных (симметричный ключ или некоторые данные, использованные для его генерации). В оставшейся части разговора для шифрования используется (обычно более быстрый) алгоритм с симметричным ключом.
В компьютерной криптографии в качестве ключей используются целые числа. В некоторых случаях ключи генерируются случайным образом с использованием генератора случайных чисел (RNG) или генератора псевдослучайных чисел (PRNG). ГПСЧ - это компьютерный алгоритм, который производит данные, которые при анализе кажутся случайными. ГПСЧ, использующие системную энтропию для данных seed, обычно дают лучшие результаты, так как это значительно усложняет злоумышленнику определение начальных условий ГПСЧ. Другой способ генерировать случайность - использовать информацию вне системы. veracrypt (программное обеспечение для шифрования диска) использует движения мыши пользователя для создания уникальных начальных значений, в которых пользователям предлагается периодически перемещать мышь. В других ситуациях ключ выводится детерминированно с использованием парольной фразы и функции вывода ключа.
Многие современные протоколы разработаны так, чтобы иметь прямую секретность, что требует генерации нового новый общий ключ для каждой сессии.
Классические криптосистемы неизменно генерируют два идентичных ключа на одном конце канала связи и каким-то образом переносят один из ключей на другой конец канала. Однако он упрощает управление ключами, используя вместо него обмен ключами Диффи – Хеллмана.
Простейший метод чтения зашифрованных данных без фактического их дешифрования - это атака грубой силой - простая попытка каждого числа вплоть до максимальной длины ключа. Следовательно, важно использовать достаточно большую длину ключа ; более длинные ключи требуют экспоненциально дольше для атаки, что делает атаку грубой силой непрактичной. В настоящее время обычно используются ключи длиной 128 бит (для алгоритмов с симметричным ключом) и 2048 бит (для алгоритмов с открытым ключом).
Беспроводной канал характеризуется двумя конечными пользователями. Посредством передачи пилот-сигналов эти два пользователя могут оценить канал между ними и использовать информацию о канале, которая является секретной только для них. Общий секретный ключ для группы пользователей может быть сгенерирован на основе канала каждой пары пользователей.
Ключ также может быть сгенерирован с использованием флуктуаций фазы в волокне. ссылка.
