Cheie (criptografie)

Cheia este informații secrete utilizate de algoritmul criptografic la criptarea /decriptarea mesajelor, setarea și verificarea unei semnături digitale și calcularea codurilor de autentificare ( MAC ). Când utilizați același algoritm, rezultatul criptării depinde de cheie. Pentru algoritmii moderni de criptografie puternică, pierderea unei chei face practic imposibilă decriptarea informațiilor.

Conform principiului Kerchhoffs , puterea unui sistem criptografic ar trebui să fie determinată de ascunderea cheilor secrete, dar nu de ascunderea algoritmilor utilizați sau a caracteristicilor acestora.

Lungimea cheii

Cantitatea de informații dintr-o cheie este de obicei măsurată în biți .

Pentru algoritmii simetrici moderni ( AES , CAST5 , IDEA , Blowfish , Twofish ) principala caracteristică a puterii criptografice este lungimea cheii. Criptarea cu chei de 128 de biți sau mai mult este considerată puternică , deoarece este nevoie de ani de supercomputere puternice pentru a decripta informațiile fără o cheie. Pentru algoritmii asimetrici bazați pe probleme de teoria numerelor ( problema de factorizare - RSA , problema logaritmului discret - Elgamal ), datorită caracteristicilor lor, lungimea minimă a cheii de încredere este în prezent de 1024 de biți.

Pentru algoritmii asimetrici bazați pe utilizarea teoriei curbelor eliptice ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ), lungimea minimă sigură a cheii este de 163 de biți, dar se recomandă lungimi de 191 de biți și mai mult.

Clasificarea cheilor

Cheile criptografice diferă în funcție de algoritmii în care sunt utilizate.

Cheile secrete (simetrice) sunt chei utilizate în algoritmi simetrici (criptare, generare de coduri de autentificare). Principala proprietate a cheilor simetrice este că atât transformările criptografice înainte cât și inverse (criptare/decriptare, calcul MAC/verificare MAC) trebuie să utilizeze aceeași cheie (sau cheia inversă poate fi calculată cu ușurință din cheia de traducere înainte și invers) ) . Pe de o parte, aceasta oferă o confidențialitate mai mare a mesajelor, pe de altă parte, creează probleme de distribuție a cheilor în sistemele cu un număr mare de utilizatori.
Chei asimetrice - chei utilizate în algoritmii asimetrici (criptare, semnătură digitală ). Mai precis, sunt o pereche de chei deoarece sunt formate din două chei:
- O cheie privată este o cheie cunoscută numai de proprietar. Doar păstrarea secretului utilizatorului a cheii sale private garantează imposibilitatea falsificării unui document și a unei semnături digitale de către un atacator în numele certificatului.
- Cheie publică ( ing. Cheie publică ) - o cheie care poate fi publicată și este utilizată pentru a verifica autenticitatea unui document semnat, precum și pentru a preveni frauda din partea persoanei care certifică sub forma refuzului de a semna documentul. Cheia publică a semnăturii este calculată ca valoarea unei anumite funcții a cheii private, dar cunoașterea cheii publice face imposibilă determinarea cheii private.

Proprietatea principală a unei perechi de chei este că este ușor să calculați o cheie publică dintr-o cheie secretă, dar este aproape imposibil să calculați un secret dintr-o cheie publică cunoscută.

În algoritmii de semnătură digitală, o cheie secretă este utilizată pentru semnare, iar o cheie publică este utilizată pentru verificare. Astfel, oricine poate verifica dacă un anumit utilizator a semnat de fapt o anumită semnătură. Astfel, algoritmii asimetrici asigură nu numai integritatea informațiilor, ci și autenticitatea acesteia. În criptare, dimpotrivă, cheia publică este folosită pentru a cripta mesajul, iar cheia secretă este folosită pentru a-l decripta. Astfel, doar destinatarul și nimeni altcineva (inclusiv expeditorul) poate decripta mesajul.

Utilizarea algoritmilor asimetrici înlătură problema distribuirii cheilor utilizatorului în sistem, dar pune probleme noi: fiabilitatea cheilor primite. Aceste probleme sunt rezolvate mai mult sau mai puțin cu succes în cadrul infrastructurii cu chei publice (PKI).

Chei de sesiune (sesiune) - chei generate între doi utilizatori, de obicei pentru a proteja canalul de comunicare. De obicei , cheia de sesiune este un secret partajat - informații care sunt generate pe baza cheii secrete a unei părți și a cheii publice a celeilalte părți. Există mai multe protocoale pentru generarea cheilor de sesiune și a secretelor partajate, printre care, în special, algoritmul Diffie-Hellman .
Subcheile sunt informații cheie generate în timpul funcționării unui algoritm criptografic bazat pe o cheie. Adesea, subcheile sunt generate pe baza unei proceduri speciale de implementare a cheilor .

Vezi și

Criptosisteme simetrice
Cifruri în flux	A3 A5 A8 Decim F-FCSR Cereale HC-256 KCipher-2 MICKEY MUGI ŞTIUCĂ Phelix RC4 Iepure SIGILIU ZĂPADĂ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Rețeaua Feistel	GOST 28147-89 (Magma) blowfish Camelia CAST-128 CAST-256 CIFERUNICORN-A CIFERUNICORN-E CLEFIA Cobra AFACERE DES DESX DFC E2 ENRUPT FEAL HPC IDEE KASUMI Khafre Khufu LOKI97 MacGuffin MARTE PLASĂ CEȚA1 NewDES NDS RC5 RC6 SEMINTA Simon Sinople lista SM4 Speck CEAI XTEA XXTEA Raiden RTEA Triplu DES Doi pești
Rețeaua SP	Lăcustă 3 căi ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Centura CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer prezent Curcubeu MAI SIGUR RECHIN PĂTRAT Şarpe trei pești
Alte	BROASCĂ NUSH REDOC SC2000 SHACAL CS-Cipher

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ