Kulcs (kriptográfia)

A kulcs  olyan titkos információ , amelyet a kriptográfiai algoritmus használ az üzenetek titkosítása /dekódolása, a digitális aláírás beállítása és ellenőrzése , valamint a hitelesítési kódok ( MAC ) kiszámítása során . Ha ugyanazt az algoritmust használja, a titkosítás eredménye a kulcstól függ. A modern, erős kriptográfiai algoritmusok esetében a kulcs elvesztése gyakorlatilag lehetetlenné teszi az információ visszafejtését.

A Kerchhoff-elv szerint a kriptográfiai rendszer erősségét a titkos kulcsok elrejtése határozza meg, de nem a használt algoritmusok vagy azok jellemzőinek elrejtése.

Kulcshossz

A kulcsban lévő információ mennyiségét általában bitekben mérik .

A modern szimmetrikus algoritmusok ( AES , CAST5 , IDEA , Blowfish , Twofish ) esetében a kriptográfiai erősség fő jellemzője a kulcshossz. A 128 bites vagy annál nagyobb kulcsokkal történő titkosítás erősnek tekinthető , mivel nagy teljesítményű szuperszámítógépeknek évekre van szükségük az információk kulcs nélküli visszafejtéséhez. Számelméleti feladatokon alapuló aszimmetrikus algoritmusoknál ( faktorizációs probléma  - RSA , diszkrét logaritmus feladat  - Elgamal ) jellemzőikből adódóan a minimális megbízható kulcshossz jelenleg 1024 bit.

Az elliptikus görbék elméletén alapuló aszimmetrikus algoritmusok esetén ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ) a minimális megbízható kulcshossz 163 bit, de a 191 bites és ennél nagyobb hosszúság javasolt.

A kulcsok osztályozása

A kriptográfiai kulcsok különböznek attól függően, hogy milyen algoritmusban használják őket.

A kulcspár fő tulajdonsága, hogy könnyen kiszámítható egy nyilvános kulcs egy titkos kulcsból, de szinte lehetetlen titkot kiszámítani egy ismert nyilvános kulcsból.

A digitális aláírási algoritmusokban az aláíráshoz titkos kulcsot, az ellenőrzéshez pedig a nyilvános kulcsot használnak. Így bárki ellenőrizheti, hogy az adott felhasználó valóban aláírta-e az adott aláírást. Így az aszimmetrikus algoritmusok nemcsak az információ integritását, hanem hitelességét is biztosítják. A titkosításnál éppen ellenkezőleg, a nyilvános kulcsot használják az üzenet titkosítására, a titkos kulcsot pedig a visszafejtésére. Így csak a címzett és senki más (beleértve a feladót is) tudja visszafejteni az üzenetet.

Az aszimmetrikus algoritmusok alkalmazása megszünteti a felhasználói kulcsok rendszerben való elosztásának problémáját, de új problémákat vet fel: a kapott kulcsok megbízhatóságát. Ezeket a problémákat többé-kevésbé sikeresen megoldják a nyilvános kulcsú infrastruktúrán (PKI).

Lásd még