Nøgle (kryptografi)

Nøglen er hemmelig information , der bruges af den kryptografiske algoritme ved kryptering /dekryptering af meddelelser, indstilling og verificering af en digital signatur og beregning af autentificeringskoder ( MAC ). Når du bruger den samme algoritme, afhænger krypteringsresultatet af nøglen. For moderne algoritmer med stærk kryptografi gør tabet af en nøgle det praktisk talt umuligt at dekryptere informationen.

Ifølge Kerchhoffs princip skal styrken af et kryptografisk system bestemmes ved at skjule hemmelige nøgler, men ikke ved at skjule de anvendte algoritmer eller deres funktioner.

Nøglenængde

Mængden af information i en nøgle måles normalt i bits .

For moderne symmetriske algoritmer ( AES , CAST5 , IDEA , Blowfish , Twofish ) er den vigtigste egenskab ved kryptografisk styrke nøglelængden. Kryptering med nøgler på 128 bit eller mere anses for at være stærk , da det tager årevis af kraftfulde supercomputere at dekryptere information uden en nøgle. For asymmetriske algoritmer baseret på talteoretiske problemer ( faktoriseringsproblem - RSA , diskret logaritmeproblem - Elgamal ) er den mindste pålidelige nøglelængde i øjeblikket 1024 bit på grund af deres funktioner.

For asymmetriske algoritmer baseret på brugen af teorien om elliptiske kurver ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ), er den mindste pålidelige nøglelængde 163 bit, men længder på 191 bit og mere anbefales.

Klassificering af nøgler

Kryptografiske nøgler er forskellige afhængigt af de algoritmer, de bruges i.

Hemmelige (symmetriske) nøgler er nøgler, der bruges i symmetriske algoritmer (kryptering, generering af godkendelseskoder). Hovedegenskaben ved symmetriske nøgler er, at både fremadgående og omvendte kryptografiske transformationer (kryptering/dekryptering, MAC-beregning/MAC-verifikation) skal bruge den samme nøgle (eller den omvendte nøgle kan nemt beregnes ud fra den fremadrettede oversættelsesnøgle og omvendt) ) . På den ene side giver dette en højere fortrolighed af beskeder, på den anden side skaber det problemer med nøgledistribution i systemer med et stort antal brugere.
Asymmetriske nøgler - nøgler, der bruges i asymmetriske algoritmer (kryptering, digital signatur ). Mere præcist er de et nøglepar, fordi de består af to nøgler:
- En privat nøgle er en nøgle, som kun dens ejer kender. Kun at holde brugeren hemmelig af sin private nøgle garanterer umuligheden af at forfalske et dokument og en digital signatur af en angriber på vegne af certificeren.
- Offentlig nøgle ( eng. Public key ) - en nøgle, der kan publiceres og bruges til at verificere ægtheden af et underskrevet dokument, samt til at forhindre svindel fra den attesterende persons side i form af at nægte at underskrive dokumentet. Signaturens offentlige nøgle beregnes som værdien af en eller anden funktion af den private nøgle, men at kende den offentlige nøgle gør det umuligt at bestemme den private nøgle.

Hovedegenskaben ved et nøglepar er, at det er let at beregne en offentlig nøgle ud fra en hemmelig nøgle, men det er næsten umuligt at beregne en hemmelighed fra en kendt offentlig nøgle.

I digitale signaturalgoritmer bruges en hemmelig nøgle til signering, og en offentlig nøgle bruges til verifikation. Således kan enhver kontrollere, om en given bruger faktisk har underskrevet en given signatur. Asymmetriske algoritmer sikrer således ikke kun informationens integritet, men også dens autenticitet. Ved kryptering bruges den offentlige nøgle tværtimod til at kryptere beskeden, og den hemmelige nøgle bruges til at dekryptere den. Det er således kun modtageren og ingen andre (inklusive afsenderen) der kan dekryptere beskeden.

Brugen af asymmetriske algoritmer fjerner problemet med at distribuere brugernøgler i systemet, men giver nye problemer: pålideligheden af de modtagne nøgler. Disse problemer løses mere eller mindre succesfuldt inden for den offentlige nøgleinfrastruktur (PKI).

Session (session) nøgler - nøgler genereret mellem to brugere, normalt for at beskytte kommunikationskanalen. Typisk er sessionsnøglen en delt hemmelighed - information, der genereres baseret på den ene parts hemmelige nøgle og den anden parts offentlige nøgle. Der er flere protokoller til generering af sessionsnøgler og delte hemmeligheder, blandt dem især Diffie-Hellman-algoritmen .
Undernøgler er nøgleinformation, der genereres under driften af en kryptografisk algoritme baseret på en nøgle. Ofte genereres undernøgler baseret på en speciel nøgleimplementeringsprocedure .

Se også

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NyDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher

Offentlig nøgle kryptosystemer

Algoritmer

Faktorisering af heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalingsmodtager Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritme	BLS Cramer - Shoup Diffie-Hellman protokol DSA ECDH Kurve25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypteret nøgleudveksling Ordning af ElGamal underskriftsordning MQV Schnorr ordning SPEKE SRP STS
Kryptografi på gitter	NTRUEncrypt NTRUSign Læringsbaseret nøgleudveksling med fejl Signaturbaseret træning med fejl i ringen LYKKELIGHED Nyt håb
Andet	AE CEILIDH EPOC Skjulte feltligninger IES Lamports underskrift McEliece Merkle-Hellman rygsæk kryptosystem Naccache-Stern rygsæk kryptosystem Tre trins protokol XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantekryptering

Emner

Elektronisk signatur
OAEP
Fingeraftryk
PKI
web af tillid
Nøglestørrelse
Identitetsbaseret kryptografi
Postkvantekryptografi
OpenPGP-kort

Hash funktioner
generelle formål	Adler-32 CRC Fletcher kontrolsum FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografisk	Stribog GOST R 34,11-94 Bælte BLAKE bmw CubeHash EKKO edonkey2k FSB Fuge Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Whirlpool
Nøglegenereringsfunktioner	bcrypt PBKDF2 krypt Argon 2 Lyra2
Tjek nummer ( sammenligning )	Tjek sum Verhouffs algoritme Månen algoritme Damm algoritme Stregkode bankkonti bankkort ER I SNILS OKPO TIN OKATO ISBN OGRN og OGRNIP VIN
Hashes	Sammenligning af checknumre Autentificeringsprotokoller Stregkode sammenligning Kryptografi Magnet link Merkle signatur ed2k URNE