Jump to content

Типы криптографических ключей

Криптографический ключ — это строка данных, которая используется для блокировки или разблокировки криптографических функций , включая аутентификацию , авторизацию и шифрование . Криптографические ключи сгруппированы в типы криптографических ключей в соответствии с выполняемыми ими функциями. [1]

Описание

[ редактировать ]

Рассмотрим связку ключей, содержащую множество ключей. Эти ключи могут быть разных форм и размеров, но одно можно сказать наверняка: каждый из них обычно служит отдельной цели. Один ключ можно использовать для запуска автомобиля, а другой — для открытия сейфа. Автомобильный ключ не подойдет для открытия сейфа и наоборот. Эта аналогия дает некоторое представление о том, как работают типы криптографических ключей. Эти ключи классифицируются в зависимости от того, как они используются и какими свойствами они обладают.

Криптографический ключ классифицируется в зависимости от того, как он будет использоваться и какими свойствами он обладает. Например, ключ может иметь одно из следующих свойств: симметричный, общедоступный или закрытый. Ключи также могут быть сгруппированы в пары, имеющие один закрытый и один открытый ключ, что называется парой асимметричных ключей.

Асимметричные и симметричные ключи

[ редактировать ]

Асимметричные ключи отличаются от симметричных ключей тем, что алгоритмы используют отдельные ключи для шифрования и дешифрования, тогда как алгоритм симметричного ключа использует один ключ для обоих процессов. Поскольку в асимметричном алгоритме используется несколько ключей, процесс создания занимает больше времени, чем при использовании алгоритма с симметричным ключом. Однако преимущества заключаются в том, что асимметричный алгоритм гораздо более безопасен, чем алгоритм с симметричным ключом.

При использовании симметричного ключа ключ необходимо передать получателю, где всегда существует вероятность того, что ключ может быть перехвачен или подделан. При асимметричном ключе сообщение и/или сопутствующие данные могут быть отправлены или получены с использованием открытого ключа; однако получатель или отправитель будет использовать свой личный закрытый ключ для доступа к сообщению и/или сопроводительным данным. Таким образом, асимметричные ключи подходят для использования для передачи конфиденциальных сообщений и данных, а также в тех случаях, когда требуется аутентификация для уверенности в том, что сообщение не было подделано. Только получатель, обладающий закрытым ключом, соответствующим открытому ключу (ключу только шифрования), имеет возможность декодировать сообщение. Открытый ключ может передаваться между получателями туда и обратно, но закрытый ключ остается фиксированным в одном месте и не пересылается туда и обратно, что защищает его от перехвата во время передачи. [1]

Долгосрочное и одноразовое использование

[ редактировать ]

Криптографические ключи также могут иметь ключи, обозначающие, что их можно использовать для долгосрочного (статического, архивного) использования или для одного сеанса (эфемерного). Последнее обычно применяется к использованию ключа соглашения об эфемерном ключе. Большинство других типов ключей рассчитаны на длительный криптопериод, примерно от одного до двух лет. Когда разработан более короткий криптопериод, могут использоваться различные типы ключей, такие как ключи шифрования данных, ключи симметричной аутентификации, ключи транспорта закрытых ключей, ключи упаковки ключей, ключи авторизации или ключи RNG. [1]

Типы ключей

[ редактировать ]

На этой странице показана классификация типов ключей с точки зрения управления ключами. В системе управления ключами каждый ключ должен быть помечен одним таким типом, и этот ключ никогда не должен использоваться для другой цели.

Согласно NIST SP 800-57 (редакция 4) существуют следующие типы ключей: [2] [1] [3]

Закрытый ключ подписи
Ключи частной подписи — это частные ключи пар асимметричных ( открытых ) ключей, которые используются алгоритмами открытых ключей для создания цифровых подписей с возможными долгосрочными последствиями. При правильном обращении секретные ключи подписи могут использоваться для обеспечения аутентификации , целостности и неотказуемости .
Публичный ключ проверки подписи
Ключ проверки открытой подписи — это открытый ключ пары асимметричных ключей, который используется алгоритмом открытого ключа для проверки цифровых подписей, либо для аутентификации личности пользователя, для определения целостности данных, для невозможности отказа, либо для их комбинации. этого.
Симметричный ключ аутентификации
Симметричные ключи аутентификации используются с алгоритмами симметричных ключей для обеспечения уверенности в целостности и источнике сообщений, сеансов связи или сохраненных данных.
Частный ключ аутентификации
Частный ключ аутентификации — это закрытый ключ пары асимметричных ключей, который используется с алгоритмом открытого ключа для обеспечения уверенности в целостности информации и идентификации исходного объекта или источника сообщений, сеансов связи или сохраненных данных. .
Открытый ключ аутентификации
Открытый ключ аутентификации — это открытый ключ пары асимметричных ключей, который используется с алгоритмом открытого ключа для определения целостности информации и аутентификации личности объектов или источника сообщений, сеансов связи или сохраненных данных.
Симметричный ключ шифрования данных
Эти ключи используются с алгоритмами симметричных ключей для обеспечения защиты конфиденциальности информации.
Симметричный ключ для упаковки ключей
Ключи упаковки симметричных ключей используются для шифрования других ключей с использованием алгоритмов симметричных ключей. Ключи упаковки ключей также известны как ключи шифрования ключей.
Ключи генерации симметричных и асимметричных случайных чисел
Это ключи, используемые для генерации случайных чисел .
Симметричный мастер-ключ
Симметричный главный ключ используется для получения других симметричных ключей (например, ключей шифрования данных, ключей упаковки ключей или ключей аутентификации) с использованием симметричных криптографических методов.
Транспортный ключ закрытого ключа
Транспортные ключи закрытого ключа — это частные ключи пар асимметричных ключей, которые используются для расшифровки ключей, зашифрованных с помощью соответствующего открытого ключа с использованием алгоритма открытого ключа. Ключи транспорта ключей обычно используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC ) и, необязательно, другого ключевого материала (например, векторов инициализации ).
Транспортный ключ открытого ключа
Транспортные ключи открытого ключа — это открытые ключи пар асимметричных ключей, которые используются для шифрования ключей с использованием алгоритма открытого ключа. Эти ключи используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
симметричном ключе соглашения о Ключ
Эти симметричные ключи используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации) с использованием алгоритма согласования симметричных ключей.
Ключ соглашения о закрытом статическом ключе
Ключи соглашения о закрытом статическом ключе — это частные ключи пар асимметричных ключей, которые используются для установления ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
Ключ соглашения об открытом статическом ключе
Ключи соглашения об открытом статическом ключе — это открытые ключи пар асимметричных ключей, которые используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
Ключ соглашения о закрытом эфемерном ключе
Ключи соглашения о закрытом эфемерном ключе — это частные ключи пар асимметричных ключей, которые используются только один раз для установления одного или нескольких ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, инициализации). векторы).
Ключ соглашения об открытом эфемерном ключе
Ключи соглашения об открытом эфемерном ключе — это открытые ключи пар асимметричных ключей, которые используются в одной транзакции создания ключа для установления одного или нескольких ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала. (например, векторы инициализации).
Симметричный ключ авторизации
Симметричные ключи авторизации используются для предоставления привилегий объекту с использованием симметричного криптографического метода. Ключ авторизации известен объекту, ответственному за мониторинг и предоставление привилегий доступа авторизованным объектам, а также объекту, запрашивающему доступ к ресурсам.
Частный ключ авторизации
Закрытый ключ авторизации — это закрытый ключ пары асимметричных ключей, который используется для предоставления привилегий объекту.
Публичный ключ авторизации
Открытый ключ авторизации — это открытый ключ пары асимметричных ключей, который используется для проверки привилегий объекта, которому известен соответствующий закрытый ключ авторизации.

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б с д Рейнхольм, Джеймс Х. «Классификация криптографических ключей (функции и свойства)» . Криптоматика . Проверено 12 июня 2017 г.
  2. ^ Баркер, Элейн. «Специальная публикация NIST 800-57, часть 1, редакция 4: Рекомендации по управлению ключами» (PDF) . Национальный институт стандартов и технологий (NIST) . Проверено 12 июня 2017 г.
  3. ^ Спейси, Джон. «12 типов криптографических ключей» . Просто . Проверено 12 июня 2017 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Cryptographic_key_types&oldid=1179759345"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: eaee237b11054c46cbf1a27baa694e7a__1697084280
URL1:https://arc.ask3.ru/arc/aa/ea/7a/eaee237b11054c46cbf1a27baa694e7a.html
Заголовок, (Title) документа по адресу, URL1:
Cryptographic key types - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)