Jump to content

Глоссарий криптографических ключей

Список ключей для немецкой машины «Энигма » времен Второй мировой войны

В этом глоссарии перечислены типы ключей , поскольку этот термин используется в криптографии , в отличие от дверных замков . Термины, которые в основном используются Агентством национальной безопасности США , отмечены (АНБ) . Классификацию ключей в зависимости от их использования см. в разделе «Типы криптографических ключей» .

  • 40-битный ключ — ключ длиной 40 бит , некогда верхний предел того, что можно экспортировать из США и других стран без лицензии. Считается очень небезопасным. См. размер ключа для обсуждения этой и других длин.
  • ключ аутентификации — ключ, используемый в коде аутентификации сообщения с хеш-ключом или HMAC .
  • доброкачественный ключ — (АНБ) ключ, который был защищен шифрованием или другими способами, чтобы его можно было распространять, не опасаясь его кражи. Также называется ЧЕРНОЙ клавишей .
  • ключ шифрования контента (CEK) — ключ, который может быть дополнительно зашифрован с использованием KEK, где контентом может быть сообщение, аудио, изображение, видео, исполняемый код и т. д.
  • криптоключ зажигания. Устройство хранения ключей АНБ ( KSD-64 ), имеющее форму обычного физического ключа.
  • криптопеременная — АНБ называет выходные данные потокового шифрования ключом или ключевым потоком. Он часто использует термин «криптопеременная» для обозначения битов, управляющих потоковым шифром, то, что общественное криптографическое сообщество называет ключом .
  • ключ шифрования данных (DEK), используемый для шифрования базовых данных.
  • производный ключ — ключи, вычисляемые путем применения заранее определенного алгоритма хэширования или функции получения ключа к паролю или, что лучше, к парольной фразе .
  • Ключ DRM — ключ, используемый в управлении цифровыми правами для защиты мультимедиа.
  • электронный ключ - (АНБ) ключ, который распространяется в электронном (в отличие от бумажного) виде. См. ЭКМС .
  • эфемерный ключ — ключ, который существует только в течение сеанса связи.
  • ключ с истекшим сроком действия — ключ, который был выдан для использования в течение ограниченного периода времени ( криптопериода на языке АНБ), который прошел и, следовательно, ключ больше не действителен.
  • Ключ FIREFLY — (АНБ) ключи, используемые в системе АНБ на основе криптографии с открытым ключом .
  • Функция деривации ключа (KDF) — функция, используемая для получения ключа из секретного значения, например, для получения KEK из обмена ключами Диффи-Хеллмана. [ нужна ссылка ]
  • ключ шифрования ключа (KEK) — ключ, используемый для защиты ключей MEK (или DEK/TEK, если MEK не используется).
  • Ключ производства ключей (KPK) — ключ, используемый для инициализации генератора потока ключей для создания других ключей, генерируемых электронным способом.
  • key fill — (АНБ) загрузка ключей в криптографическое устройство. См. устройство для заполнения .
  • мастер-ключ — ключ, из которого могут быть получены все остальные ключи (или большая группа ключей). Аналог физического ключа , которым можно открыть все двери в здании.
  • главный ключ шифрования (MEK) — используется для шифрования ключа DEK/TEK.
  • Ключ шифрования главного ключа (MKEK) — используется для шифрования нескольких ключей KEK. Например, HSM может сгенерировать несколько KEK и обернуть их MKEK перед экспортом во внешнюю базу данных, например OpenStack Barbican. [1]
Образец одноразового блокнота АНБ
  • одноразовый блокнот (OTP или OTPad) — ключевой материал, который должен быть такой же длины, как и открытый текст , и использоваться только один раз. Если это действительно случайный метод шифрования, который не используется повторно, это наиболее безопасный метод шифрования. См . статью об одноразовых блокнотах .
  • одноразовый пароль (OTP) . Одноразовый пароль, основанный на заранее созданном списке одноразовых кодов или на основе математической формулы с секретным начальным числом, известным обеим сторонам, использует событие или время для изменения вывода (см. TOTP/HOTP).
  • бумажный ключ — (NSA) ключи, которые распространяются в бумажном виде, например, в печатных списках настроек роторных машин , или ключи в перфокарты или бумажной ленты формате . Бумажные ключи легко копируются. См. шпионскую сеть Уокера , КРАСНЫЙ ключ .
  • ключ стихотворения — ключи, использовавшиеся агентами УСС во время Второй мировой войны в форме стихотворения, которое было легко запомнить. См. Лео Маркс .
  • открытый/закрытый ключ — в криптографии с открытым ключом для шифрования и дешифрования сообщения используются отдельные ключи. Ключ шифрования ( открытый ключ ) не обязательно должен храниться в секрете и может быть опубликован. Дешифрование или закрытый ключ должны храниться в секрете для обеспечения конфиденциальности. Открытые ключи часто распространяются в подписанном сертификате открытого ключа .
  • Инфраструктура открытых ключей — (PKI) набор ролей, политик, оборудования, программного обеспечения и процедур, необходимых для создания, управления, распространения, использования, хранения и отзыва цифровых сертификатов и управления шифрованием с открытым ключом .
  • предварительно размещенный ключ - (АНБ) большое количество ключей (возможно, годовой запас), которые загружаются в устройство шифрования, позволяющее часто менять ключи без повторного заполнения.
  • КРАСНЫЙ ключ — симметричный ключ (АНБ) в формате, который можно легко скопировать, например, бумажный ключ или незашифрованный электронный ключ . Противоположность ЧЕРНОМУ или мягкому ключу .
  • отозванный ключ — открытый ключ, который больше не следует использовать, обычно потому, что его владелец больше не выполняет ту роль, для которой он был выдан, или потому, что он мог быть скомпрометирован. Такие ключи помещаются в список отзыва сертификатов или CRL .
  • ключ сеанса — ключ, используемый для одного сообщения или всего сеанса связи. См. ключ шифрования трафика.
  • симметричный ключ — ключ, который используется как для шифрования, так и для дешифрования сообщения. Симметричные ключи обычно используются с шифром и должны храниться в секрете для обеспечения конфиденциальности.
  • ключ шифрования трафика (TEK)/ключ шифрования данных (DEK) — симметричный ключ, используемый для шифрования сообщений. TEK обычно меняются часто: в некоторых системах ежедневно, а в других для каждого сообщения. См. сеансовый ключ . DEK используется для указания любого типа формы данных (в коммуникационных данных или где-либо еще).
  • ключ безопасности передачи (TSK) — начальное число (NSA) для генератора псевдослучайных чисел , которое используется для управления радиостанцией в режимах скачкообразной перестройки частоты или расширения спектра прямой последовательности . См. HAVE QUICK , SINCGARS , радиоэлектронная борьба .
  • Начальный ключ — (NSA) ключ, используемый для инициализации криптографического устройства, чтобы оно могло принимать рабочие ключи с использованием щадящих методов передачи. Также ключ, используемый для инициализации генератора псевдослучайных чисел для генерации других ключей.
  • ключ подписи криптография с открытым ключом также может использоваться для электронной подписи сообщений. Закрытый ключ используется для создания электронной подписи, открытый ключ используется для проверки подписи. отдельные пары открытого и закрытого ключей Для подписи и шифрования необходимо использовать . Первый называется ключами подписи .
  • Ключ потока — результат потокового шифра в отличие от ключа (или криптопеременной на языке АНБ), который управляет шифром.
  • тренировочный ключ - (АНБ) несекретный ключ, используемый для обучения и практических занятий.
  • Ключ типа 1 — (АНБ) ключи, используемые для защиты секретной информации . См. продукт типа 1 .
  • Ключ типа 2 — (NSA) ключи, используемые для защиты конфиденциальной, но несекретной (SBU) информации. См. продукт типа 2 .
  • Ключ Вернама — тип ключа, изобретенный Гилбертом Вернамом в 1918 году. См. потоковый ключ .
  • обнуленный ключ — ключ, который был стерт (см. обнуление .)

См. также

[ редактировать ]
  1. ^ «Глава 5. Интеграция аппаратного модуля безопасности Barbican (HSM) с платформой Red Hat OpenStack 15» .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 9e45285315a0b51904a72989e8d015d3__1722966720
URL1:https://arc.ask3.ru/arc/aa/9e/d3/9e45285315a0b51904a72989e8d015d3.html
Заголовок, (Title) документа по адресу, URL1:
Glossary of cryptographic keys - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)