Ключ (криптография): различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Уточнение |
Oleg4280 (обсуждение | вклад) |
||
Строка 1:
{{Значения|Ключ (значения){{!}}Ключ}}
'''Ключ''' — это секретная [[информация]], используемая криптографическим [[алгоритм]]ом при [[Шифрование|зашифровании]]/расшифровании сообщений, постановке и проверке [[Электронная цифровая подпись|цифровой подписи]], вычислении [[Код аутентичности|кодов аутентичности]] ([[Message
<!-- Я пишу фамилию так, как привык. В Обсуждении статьи «Керхгоффс, Огюст» приведены все варианты перевода -->
Строка 8:
Количество информации в ключе, как правило, измеряется в [[бит]]ах.
Для современных симметричных алгоритмов ([[Advanced Encryption Standard|AES]], [[CAST5]], [[IDEA]], [[Blowfish]], [[Twofish]]) основной характеристикой криптостойкости является длина ключа. Шифрование с ключами длиной 128 бит и выше считается ''сильным'', так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. Для асимметричных алгоритмов, основанных на проблемах теории чисел (проблема [[Факторизация|факторизации]]
== Классификация ключей ==
Криптографические ключи различаются согласно алгоритмам, в которых они используются.
* '''Секретные (Симметричные) ключи'''
* '''Асимметричные ключи'''
** '''[[Закрытый ключ]]''' ([[:en:Private key]])
** '''Открытый ключ''' ([[:en:Public key]])
Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.
В алгоритмах ЭЦП подпись обычно ставится на секретном ключе пользователя, а проверяется на открытом. Таким образом, любой может проверить, действительно ли данный пользователь поставил данную подпись. Тем самым асимметричные алгоритмы обеспечивают не только целостность информации, но и её аутентичность. При шифровании же наоборот, сообщения шифруются на открытом ключе, а расшифровываются на секретном. Таким образом, расшифровать сообщение может только адресат и больше никто (включая отправителя).
Использование асимметричных алгоритмов снимает проблему распространения ключей пользователей в системе, но ставит новые проблемы: достоверность полученных ключей. Эти проблемы более-менее успешно решаются в рамках [[инфраструктура открытых ключей|инфраструктуры открытых ключей]] (PKI).
* '''Сеансовые (сессионные) ключи'''
* '''Подключи'''
== См. также ==
|