Nyckel (kryptografi)

Nyckeln är hemlig information som används av den kryptografiska algoritmen vid kryptering /dekryptering av meddelanden, inställning och verifiering av en digital signatur och beräkning av autentiseringskoder ( MAC ). När du använder samma algoritm beror krypteringsresultatet på nyckeln. För moderna algoritmer för stark kryptografi gör förlusten av en nyckel det praktiskt taget omöjligt att dekryptera informationen.

Enligt Kerchhoffs princip bör styrkan hos ett kryptografiskt system bestämmas av döljandet av hemliga nycklar, men inte av döljandet av de använda algoritmerna eller deras egenskaper.

Nyckellängd

Mängden information i en nyckel mäts vanligtvis i bitar .

För moderna symmetriska algoritmer ( AES , CAST5 , IDEA , Blowfish , Twofish ) är den viktigaste egenskapen hos kryptografisk styrka nyckellängden. Kryptering med nycklar på 128 bitar eller mer anses vara stark , eftersom det tar år av kraftfulla superdatorer att dekryptera information utan nyckel. För asymmetriska algoritmer baserade på talteoretiska problem ( faktoriseringsproblem - RSA , diskret logaritmproblem - Elgamal ), på grund av deras egenskaper, är den minsta tillförlitliga nyckellängden för närvarande 1024 bitar.

För asymmetriska algoritmer baserade på användningen av teorin om elliptiska kurvor ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ), är den minsta tillförlitliga nyckellängden 163 bitar, men längder på 191 bitar och mer rekommenderas.

Klassificering av nycklar

Kryptografiska nycklar skiljer sig åt beroende på vilka algoritmer de används i.

Hemliga (symmetriska) nycklar är nycklar som används i symmetriska algoritmer (kryptering, generering av autentiseringskoder). Den huvudsakliga egenskapen hos symmetriska nycklar är att både framåt och bakåt kryptografiska transformationer (kryptering/dekryptering, MAC-beräkning/MAC-verifiering) måste använda samma nyckel (eller omvänd nyckeln kan enkelt beräknas från framåtöversättningsnyckeln och vice versa) ) . Å ena sidan ger detta en högre konfidentialitet för meddelanden, å andra sidan skapar det problem med nyckeldistribution i system med ett stort antal användare.
Asymmetriska nycklar - nycklar som används i asymmetriska algoritmer (kryptering, digital signatur ). Mer exakt är de ett nyckelpar eftersom de består av två nycklar:
- En privat nyckel är en nyckel som endast är känd av dess ägare. Att endast hålla användaren hemlig för sin privata nyckel garanterar omöjligheten att förfalska ett dokument och en digital signatur av en angripare på uppdrag av certifieringsgivaren.
- Public key ( eng. Public key ) - en nyckel som kan publiceras och som används för att verifiera äktheten av ett signerat dokument, samt för att förhindra bedrägeri från den attesterande personens sida i form av att vägra att underteckna dokumentet. Signaturens publika nyckel beräknas som värdet av någon funktion hos den privata nyckeln, men att känna till den publika nyckeln gör det omöjligt att fastställa den privata nyckeln.

Huvudegenskapen hos ett nyckelpar är att det är lätt att beräkna en publik nyckel från en hemlig nyckel, men det är nästan omöjligt att beräkna en hemlighet från en känd offentlig nyckel.

I digitala signaturalgoritmer används en hemlig nyckel för signering och en offentlig nyckel används för verifiering. Därmed kan vem som helst kontrollera om en given användare faktiskt har signerat en given signatur. Således säkerställer asymmetriska algoritmer inte bara informationens integritet utan också dess äkthet. Vid kryptering, tvärtom, används den publika nyckeln för att kryptera meddelandet, och den hemliga nyckeln används för att dekryptera det. Det är alltså bara mottagaren och ingen annan (inklusive avsändaren) som kan dekryptera meddelandet.

Användningen av asymmetriska algoritmer tar bort problemet med att distribuera användarnycklar i systemet, men ställer till nya problem: tillförlitligheten hos de mottagna nycklarna. Dessa problem löses mer eller mindre framgångsrikt inom den offentliga nyckelinfrastrukturen (PKI).

Sessionsnycklar (sessions) - nycklar som genereras mellan två användare, vanligtvis för att skydda kommunikationskanalen. Vanligtvis är sessionsnyckeln en delad hemlighet - information som genereras baserat på den ena partens hemliga nyckel och den andra partens publika nyckel. Det finns flera protokoll för att generera sessionsnycklar och delade hemligheter, bland dem i synnerhet Diffie-Hellman-algoritmen .
Undernycklar är nyckelinformation som genereras under driften av en kryptografisk algoritm baserad på en nyckel. Ofta genereras undernycklar baserat på en speciell nyckeldistributionsprocedur .

Se även

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer

Public key kryptosystem

Algoritmer

Faktorisering av heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalare Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritm	BLS Cramer - Shoup Diffie-Hellman-protokollet DSA ECDH Kurva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypterad nyckelutbyte Schema för ElGamal signaturschema MQV Schnorr-schema SPEKE SRP STS
Kryptografi på galler	NTRUEncrypt NTRUSign Inlärningsbaserat nyckelutbyte med fel Signaturbaserad träning med fel i ringen SALIGHET Nytt hopp
Övrig	AE CEILIDH EPOC Dolda fältekvationer IES Lamports signatur McEliece Merkle-Hellman ryggsäckskryptosystem Naccache–Stern ryggsäckskryptosystem Trestegsprotokoll XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvantkryptering

Ämnen

Elektronisk signatur
OAEP
Fingeravtryck
PKI
nät av förtroende
Nyckelstorlek
Identitetsbaserad kryptografi
Postkvantkryptografi
OpenPGP-kort

Hash-funktioner
generell mening	Adler-32 CRC Fletcher kontrollsumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hashträd jenkins hash hash summa
Kryptografisk	Stribog GOST R 34,11-94 Bälte BLAKE bmw CubeHash EKO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Bubbelpool
Nyckelgenereringsfunktioner	bcrypt PBKDF2 kryptera Argon 2 Lyra2
Kontrollnummer ( jämförelse )	Kontrollera summan Verhouffs algoritm Månen algoritm Jävla algoritm Streckkod bankkonton bankkort ÄR I SNILS OKPO TENN OKATO ISBN OGRN och OGRNIP VIN
Hashes	Jämförelse av checknummer Autentiseringsprotokoll Streckkodsjämförelse Kryptografi Magnet länk Merkle signatur ed2k URNA