Предварительный общий ключ

В криптографии предварительный общий ключ ( PSK ) — это общий секрет , который ранее был передан между двумя сторонами по некоторому безопасному каналу , прежде чем его необходимо будет использовать. ^[1]

Ключ

Для создания ключа из общего секрета функция получения ключа обычно используется . В таких системах почти всегда используются с симметричным ключом криптографические алгоритмы . Термин PSK используется в шифровании Wi-Fi, таком как Wired Equiвалентная конфиденциальность (WEP), защищенный доступ Wi-Fi (WPA), где метод называется WPA-PSK или WPA2-PSK, а также в расширяемом протоколе аутентификации (EAP). ), где он известен как EAP-PSK . Во всех этих случаях и точки беспроводного доступа (AP), и все клиенты используют один и тот же ключ. ^[2]

Характеристики этого секрета или ключа определяются системой, которая его использует; некоторые конструкции систем требуют, чтобы такие ключи были в определенном формате. Это может быть пароль , парольная фраза или шестнадцатеричная строка. Секрет используется всеми системами, участвующими в криптографических процессах, используемых для защиты трафика между системами.

Криптосистемы полагаются на один или несколько ключей для обеспечения конфиденциальности. Против ключей всегда возможна одна конкретная атака: атака перебора пространства ключей . Достаточно длинный, случайно выбранный ключ может противостоять любой практической атаке методом перебора, хотя в принципе это не так, если злоумышленник обладает достаточной вычислительной мощностью ( см. В разделе «Надежность пароля и взлом пароля дополнительное обсуждение »). Однако неизбежно, что предварительно общие ключи принадлежат обеим сторонам связи и поэтому могут быть скомпрометированы на одном конце без ведома кого-либо на другом. Существует несколько инструментов, которые помогут выбрать надежные пароли, хотя делать это через любое сетевое соединение по своей сути небезопасно, поскольку в целом невозможно узнать, кто (если вообще кто-либо) может подслушивать взаимодействие. Выбор ключей, используемых криптографическими алгоритмами, несколько отличается тем, что следует избегать любого шаблона, поскольку любой такой шаблон может обеспечить злоумышленнику атаку с меньшими усилиями, чем поиск методом перебора. Это подразумевает случайный выбор ключа, чтобы заставить злоумышленников потратить как можно больше усилий; это очень сложно как в принципе, так и на практике. Как правило, любого программного обеспечения, кроме криптографически безопасного генератора псевдослучайных чисел следует избегать (CSPRNG).

См. также

Наборы шифров с предварительным общим ключом Transport Layer Security (TLS-PSK)

Ссылки

^ Мартин, Виктория. «предварительный общий ключ» . Фортинет Поваренная книга . Проверено 21 марта 2019 г.
^ «Что такое предварительный общий ключ или общий секрет?» . Университет Индианы . 18 января 2018 г. Проверено 21 марта 2019 г.

[1] Мартин, Виктория. «предварительный общий ключ» . Фортинет Поваренная книга . Проверено 21 марта 2019 г.

[2] «Что такое предварительный общий ключ или общий секрет?» . Университет Индианы . 18 января 2018 г. Проверено 21 марта 2019 г.

[1]

[2]