Ключ — параметр криптографічної системи, який використовується для
- шифрування і/або дешифрування повідомлення при шифруванні;
- накладення та перевірки коду автентифікації повідомлень або електронного цифрового підпису.
У асиметричних криптосистемах ключі зазвичай створюються парами: ключ шифрування , та ключ дешифрування . Якщо знаючи один можна легко отримати інший, та навпаки (наприклад вони збігаються), то криптосистема називається шифруванням з симетричними ключами. Якщо ж з одного можна отримати інший, але навпаки дуже важко, то така система називається шифруванням з несиметричними ключами.
Приклади ключів:
- Відкритий ключ — ключ, котрий дозволяється передавати по відкритому каналу зв'язку, а таємний ключ — мусить зберігатися таємно, або передаватися з використанням закритого каналу зв'язку.
- Сеансовий ключ — ключ, що використовується під час сеансу обміну повідомленнями для захисту каналу зв'язку.
Особливості використання
Жоден ключ шифрування не можна використовувати нескінченно. Час його дії має минати автоматично, подібно дозвільним документам, оскільки:
- чим довше використовується ключ, тим більша ймовірність його компрометації;
- чим довше використовується ключ, тим більші втрати при компрометації ключа;
- чим довше використовується ключ, тим більша спокуса прикласти необхідні зусилля для його розкриття. Наприклад, розкриття ключа, який використовується протягом доби, дозволить прочитати всі повідомлення, передані протягом доби;
- у низці випадків трудомісткість криптоаналізу визначається кількістю шифротекстів, отриманих у результаті шифрування одним ключем.
Для будь-якого криптографічного додатка необхідна стратегія, що визначає допустимий термін дії ключа. В залежності від застосування, різні ключі можуть мати різні періоди життя. Термін дії ключа не повинен бути надто тривалим та може залежати від важливості та обсягів даних, зашифрованих протягом заданого періоду. При виборі терміну дії ключа слід збалансувати ризики, пов'язані з заміною ключа або використанням фіксованого ключа.
Класифікація ключів
Ключі розділяють залежно від того, у якій криптографічній системі їх використовують — симетричній або асиметричній.
У несиметричних криптосистемах одне перетворення (відкрите) виконується на одному (відкритому) ключі, а закрите перетворення виконується на іншому (особистому) ключі. У зв'язку з цим усі ключі можна розділити на такі типи:
- Особистий ключ (англ. private key) — ключ із пари несиметричних ключів об'єкта, який повинен використовуватися тільки даним об'єктом.
- Відкритий ключ (англ. public key) — ключ із пари несиметричних ключів об'єкта, який зроблений загальнодоступним.
Особистий і відкритий ключі використовуються в асиметричних криптографічних системах (криптосистеми з відкритим ключем).
- Симетричний ключ (англ. symmetric key) — ключ, що використовується у симетричних (одноключових) криптографічних системах.
- Секретний ключ (англ. secret key) — ключ, який тримається в секреті і використовується тільки певною множиною об'єктів. Секретними ключами звичайно є симетричні й особисті ключі.
Як симетрична, так і несиметрична криптосистема в загальному випадку реалізують послуги конфіденційності (системи шифрування) і автентифікації об'єктів і повідомлень (системи автентифікації). У цьому випадку можна розглядати ключі, які потрібні для реалізації завдань цих систем.
Стандарт ISO/IEC 10770 здійснює класифікацію ключів за такими ознаками:
- За типом криптосистеми
- Симетрична
- Симетричні ключі
- Несиметрична
- Особистий (таємний) ключ
- Відкритий ключ
- За призначенням
- Системи шифрування
- Ключі шифрування
- Ключі дешифрування
- Вектори ініціалізації
- Системи автентифікації
- Ключі печаток (MAC)
- Ключі підпису
- Ключі перевірки підпису
- Системи шифрування
- За ієрархією
- Головні ключі
- Ключі шифрування ключів
- Транспортні ключі
- Ключі даних
- За часом використання
- Короткострокові ключі
- Довгострокові ключі.
Американський стандарт NIST SP 800-57 визначає додаткові типи ключів за їхнім призначенням і способом застосування.
Життєвий цикл ключів
Генерація ключів
Генерація ключів повинна здійснюватись апаратними генераторами випадкових чисел або криптографічно стійкими генераторами псевдовипадкових чисел. Якщо можлива атака на генератор псевдовипадкових чисел, то можливе дешифрування криптограм зі складністю, меншою ніж складність атаки грубою силою навіть при відсутності вразловостей у алгоритмах шифрування.
Зберігання та використання ключів
Ключі повинні зберігатись і використовуватись у апаратних криптографічних модулях, смарт-картках та токенах, які не дозволяють експорт ключа у незашифрованому вигляді.
Знищення ключів
Після виведення з дії ключі повинні знищуватись способом, який не допускає їх відновлення. Найнадійнішим способом є знищення носія ключів (механічне, термічне тощо). Допускається повний перезапис носія.
Примітки
- С. Е. Остапов, С. П. Євсеєв, О. Г. Король (2013). 10.4. Безпека керування ключами. Технології захисту інформації : навчальний посібник. Х.: Вид. ХНЕУ.
- (Остапов, Євсеєв, Король; розділ: 10.1 Основні положення керування ключами. Життєвий цикл криптографічного ключа)
- Barker, Elaine. (PDF). National Institute of Standards and Technology (NIST). Архів оригіналу (PDF) за 10 грудня 2020. Процитовано 12 червня 2017.
- Reinholm, James H. . Cryptomathic. Архів оригіналу за 14 липня 2017. Процитовано 12 червня 2017.
- Spacey, John. . Simplicable. Архів оригіналу за 27 червня 2017. Процитовано 12 червня 2017.
Див. також
Посилання
Вікіцитати містять висловлювання на тему: Ключ (криптографія) |
- Список серверів ключів [ 6 жовтня 2015 у Wayback Machine.] на Open Directory Project (англ.)
- Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. Handbook of applied cryptography. — CRC-Press, 1996. — С. 32. — .
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Ця стаття потребує додаткових для поліпшення її . (липень 2017) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina Klyuch Klyuch parametr kriptografichnoyi sistemi yakij vikoristovuyetsya dlya shifruvannya i abo deshifruvannya povidomlennya pri shifruvanni nakladennya ta perevirki kodu avtentifikaciyi povidomlen abo elektronnogo cifrovogo pidpisu U asimetrichnih kriptosistemah klyuchi zazvichaj stvoryuyutsya parami klyuch shifruvannya e displaystyle e ta klyuch deshifruvannya d displaystyle d Yaksho znayuchi odin mozhna legko otrimati inshij ta navpaki napriklad voni zbigayutsya to kriptosistema nazivayetsya shifruvannyam z simetrichnimi klyuchami Yaksho zh z odnogo mozhna otrimati inshij ale navpaki duzhe vazhko to taka sistema nazivayetsya shifruvannyam z nesimetrichnimi klyuchami Prikladi klyuchiv Vidkritij klyuch klyuch kotrij dozvolyayetsya peredavati po vidkritomu kanalu zv yazku a tayemnij klyuch musit zberigatisya tayemno abo peredavatisya z vikoristannyam zakritogo kanalu zv yazku Seansovij klyuch klyuch sho vikoristovuyetsya pid chas seansu obminu povidomlennyami dlya zahistu kanalu zv yazku Osoblivosti vikoristannyaZhoden klyuch shifruvannya ne mozhna vikoristovuvati neskinchenno Chas jogo diyi maye minati avtomatichno podibno dozvilnim dokumentam oskilki chim dovshe vikoristovuyetsya klyuch tim bilsha jmovirnist jogo komprometaciyi chim dovshe vikoristovuyetsya klyuch tim bilshi vtrati pri komprometaciyi klyucha chim dovshe vikoristovuyetsya klyuch tim bilsha spokusa priklasti neobhidni zusillya dlya jogo rozkrittya Napriklad rozkrittya klyucha yakij vikoristovuyetsya protyagom dobi dozvolit prochitati vsi povidomlennya peredani protyagom dobi u nizci vipadkiv trudomistkist kriptoanalizu viznachayetsya kilkistyu shifrotekstiv otrimanih u rezultati shifruvannya odnim klyuchem Dlya bud yakogo kriptografichnogo dodatka neobhidna strategiya sho viznachaye dopustimij termin diyi klyucha V zalezhnosti vid zastosuvannya rizni klyuchi mozhut mati rizni periodi zhittya Termin diyi klyucha ne povinen buti nadto trivalim ta mozhe zalezhati vid vazhlivosti ta obsyagiv danih zashifrovanih protyagom zadanogo periodu Pri vibori terminu diyi klyucha slid zbalansuvati riziki pov yazani z zaminoyu klyucha abo vikoristannyam fiksovanogo klyucha Klasifikaciya klyuchivKlyuchi rozdilyayut zalezhno vid togo u yakij kriptografichnij sistemi yih vikoristovuyut simetrichnij abo asimetrichnij U nesimetrichnih kriptosistemah odne peretvorennya vidkrite vikonuyetsya na odnomu vidkritomu klyuchi a zakrite peretvorennya vikonuyetsya na inshomu osobistomu klyuchi U zv yazku z cim usi klyuchi mozhna rozdiliti na taki tipi Osobistij klyuch angl private key klyuch iz pari nesimetrichnih klyuchiv ob yekta yakij povinen vikoristovuvatisya tilki danim ob yektom Vidkritij klyuch angl public key klyuch iz pari nesimetrichnih klyuchiv ob yekta yakij zroblenij zagalnodostupnim Osobistij i vidkritij klyuchi vikoristovuyutsya v asimetrichnih kriptografichnih sistemah kriptosistemi z vidkritim klyuchem Simetrichnij klyuch angl symmetric key klyuch sho vikoristovuyetsya u simetrichnih odnoklyuchovih kriptografichnih sistemah Sekretnij klyuch angl secret key klyuch yakij trimayetsya v sekreti i vikoristovuyetsya tilki pevnoyu mnozhinoyu ob yektiv Sekretnimi klyuchami zvichajno ye simetrichni j osobisti klyuchi Yak simetrichna tak i nesimetrichna kriptosistema v zagalnomu vipadku realizuyut poslugi konfidencijnosti sistemi shifruvannya i avtentifikaciyi ob yektiv i povidomlen sistemi avtentifikaciyi U comu vipadku mozhna rozglyadati klyuchi yaki potribni dlya realizaciyi zavdan cih sistem Standart ISO IEC 10770 zdijsnyuye klasifikaciyu klyuchiv za takimi oznakami Za tipom kriptosistemiSimetrichna Simetrichni klyuchi Nesimetrichna Osobistij tayemnij klyuch Vidkritij klyuchZa priznachennyamSistemi shifruvannya Klyuchi shifruvannya Klyuchi deshifruvannya Vektori inicializaciyi Sistemi avtentifikaciyi Klyuchi pechatok MAC Klyuchi pidpisu Klyuchi perevirki pidpisuZa iyerarhiyeyuGolovni klyuchi Klyuchi shifruvannya klyuchiv Transportni klyuchi Klyuchi danihZa chasom vikoristannyaKorotkostrokovi klyuchi Dovgostrokovi klyuchi Amerikanskij standart NIST SP 800 57 viznachaye dodatkovi tipi klyuchiv za yihnim priznachennyam i sposobom zastosuvannya Zhittyevij cikl klyuchivGeneraciya klyuchiv Generaciya klyuchiv povinna zdijsnyuvatis aparatnimi generatorami vipadkovih chisel abo kriptografichno stijkimi generatorami psevdovipadkovih chisel Yaksho mozhliva ataka na generator psevdovipadkovih chisel to mozhlive deshifruvannya kriptogram zi skladnistyu menshoyu nizh skladnist ataki gruboyu siloyu navit pri vidsutnosti vrazlovostej u algoritmah shifruvannya Zberigannya ta vikoristannya klyuchiv Klyuchi povinni zberigatis i vikoristovuvatis u aparatnih kriptografichnih modulyah smart kartkah ta tokenah yaki ne dozvolyayut eksport klyucha u nezashifrovanomu viglyadi Znishennya klyuchiv Pislya vivedennya z diyi klyuchi povinni znishuvatis sposobom yakij ne dopuskaye yih vidnovlennya Najnadijnishim sposobom ye znishennya nosiya klyuchiv mehanichne termichne tosho Dopuskayetsya povnij perezapis nosiya PrimitkiS E Ostapov S P Yevseyev O G Korol 2013 10 4 Bezpeka keruvannya klyuchami Tehnologiyi zahistu informaciyi navchalnij posibnik H Vid HNEU Ostapov Yevseyev Korol rozdil 10 1 Osnovni polozhennya keruvannya klyuchami Zhittyevij cikl kriptografichnogo klyucha Barker Elaine PDF National Institute of Standards and Technology NIST Arhiv originalu PDF za 10 grudnya 2020 Procitovano 12 chervnya 2017 Reinholm James H Cryptomathic Arhiv originalu za 14 lipnya 2017 Procitovano 12 chervnya 2017 Spacey John Simplicable Arhiv originalu za 27 chervnya 2017 Procitovano 12 chervnya 2017 Div takozhPryama sekretnist Infrastruktura vidkritih klyuchivPosilannyaVikicitati mistyat vislovlyuvannya na temu Klyuch kriptografiya Spisok serveriv klyuchiv 6 zhovtnya 2015 u Wayback Machine na Open Directory Project angl Alfred J Menezes Paul C van Oorschot Scott A Vanstone Handbook of applied cryptography CRC Press 1996 S 32 ISBN 0849385237 Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lipen 2017