Смена ключей (криптография)
В криптографии . под сменой ключей понимается процесс изменения сеансового ключа — ключа шифрования текущего обмена данными — с целью ограничения объема данных, зашифрованных тем же ключом
Примерно эквивалентно классической процедуре ежедневной смены кодов : ключ меняется после передачи заданного объема данных или по прошествии заданного периода времени.
В современных системах смена ключей осуществляется путем принудительного обмена новыми ключами , обычно через отдельный протокол, такой как обмен ключами через Интернет (IKE). Процедура выполняется прозрачно для пользователя. [ нужна ссылка ]
Известным приложением является защищенный доступ Wi-Fi (WPA), расширенный протокол безопасности для беспроводных сетей , который устраняет недостатки своего предшественника, WEP , путем частой замены сеансовых ключей с помощью протокола целостности временных ключей (TKIP), тем самым побеждая некоторые хорошо известные технологии. известные атаки по восстановлению ключей .
В инфраструктуре открытых ключей смена ключа (или «повторный ввод ключа») приводит к выдаче нового сертификата. [ 1 ] (в отличие от продления сертификата — выдачи нового сертификата на тот же ключ, что обычно не разрешается центрами сертификации ).
См. также
[ редактировать ]- Обмен ключами Диффи-Хеллмана
- Эллиптическая кривая Диффи-Хеллмана
- IPsec и обмен ключами через Интернет (IKE)
- Изменение ключей по беспроводной сети (OTAR)
Ссылки
[ редактировать ]Внешние ссылки
[ редактировать ]- OpenSSH: параметр KeyRegenerateInterval , команда ~R