Смена ключей (криптография)

В криптографии . под сменой ключей понимается процесс изменения сеансового ключа — ключа шифрования текущего обмена данными — с целью ограничения объема данных, зашифрованных тем же ключом

Примерно эквивалентно классической процедуре ежедневной смены кодов : ключ меняется после передачи заданного объема данных или по прошествии заданного периода времени.

В современных системах смена ключей осуществляется путем принудительного обмена новыми ключами , обычно через отдельный протокол, такой как обмен ключами через Интернет (IKE). Процедура выполняется прозрачно для пользователя. ^{[ нужна ссылка ]}

Известным приложением является защищенный доступ Wi-Fi (WPA), расширенный протокол безопасности для беспроводных сетей , который устраняет недостатки своего предшественника, WEP , путем частой замены сеансовых ключей с помощью протокола целостности временных ключей (TKIP), тем самым побеждая некоторые хорошо известные технологии. известные атаки по восстановлению ключей .

В инфраструктуре открытых ключей смена ключа (или «повторный ввод ключа») приводит к выдаче нового сертификата. ^{[ 1 ]} (в отличие от продления сертификата — выдачи нового сертификата на тот же ключ, что обычно не разрешается центрами сертификации ).

См. также

Ссылки

^ «Переключение сертификата» . Политика сертификатов инфраструктуры открытых ключей Internet X.509 и структура практики сертификации . IETF . п. 30. сек. 4.4.7. дои : 10.17487/RFC3647 . РФК 3647 .

Внешние ссылки

OpenSSH: параметр KeyRegenerateInterval , команда ~R

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Переключение сертификата» . Политика сертификатов инфраструктуры открытых ключей Internet X.509 и структура практики сертификации . IETF . п. 30. сек. 4.4.7. дои : 10.17487/RFC3647 . РФК 3647 .

[ 1 ]