A kulcs olyan titkos információ , amelyet a kriptográfiai algoritmus használ az üzenetek titkosítása /dekódolása, a digitális aláírás beállítása és ellenőrzése , valamint a hitelesítési kódok ( MAC ) kiszámítása során . Ha ugyanazt az algoritmust használja, a titkosítás eredménye a kulcstól függ. A modern, erős kriptográfiai algoritmusok esetében a kulcs elvesztése gyakorlatilag lehetetlenné teszi az információ visszafejtését.
A Kerchhoff-elv szerint a kriptográfiai rendszer erősségét a titkos kulcsok elrejtése határozza meg, de nem a használt algoritmusok vagy azok jellemzőinek elrejtése.
A kulcsban lévő információ mennyiségét általában bitekben mérik .
A modern szimmetrikus algoritmusok ( AES , CAST5 , IDEA , Blowfish , Twofish ) esetében a kriptográfiai erősség fő jellemzője a kulcshossz. A 128 bites vagy annál nagyobb kulcsokkal történő titkosítás erősnek tekinthető , mivel nagy teljesítményű szuperszámítógépeknek évekre van szükségük az információk kulcs nélküli visszafejtéséhez. Számelméleti feladatokon alapuló aszimmetrikus algoritmusoknál ( faktorizációs probléma - RSA , diszkrét logaritmus feladat - Elgamal ) jellemzőikből adódóan a minimális megbízható kulcshossz jelenleg 1024 bit.
Az elliptikus görbék elméletén alapuló aszimmetrikus algoritmusok esetén ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ) a minimális megbízható kulcshossz 163 bit, de a 191 bites és ennél nagyobb hosszúság javasolt.
A kriptográfiai kulcsok különböznek attól függően, hogy milyen algoritmusban használják őket.
A kulcspár fő tulajdonsága, hogy könnyen kiszámítható egy nyilvános kulcs egy titkos kulcsból, de szinte lehetetlen titkot kiszámítani egy ismert nyilvános kulcsból.
A digitális aláírási algoritmusokban az aláíráshoz titkos kulcsot, az ellenőrzéshez pedig a nyilvános kulcsot használnak. Így bárki ellenőrizheti, hogy az adott felhasználó valóban aláírta-e az adott aláírást. Így az aszimmetrikus algoritmusok nemcsak az információ integritását, hanem hitelességét is biztosítják. A titkosításnál éppen ellenkezőleg, a nyilvános kulcsot használják az üzenet titkosítására, a titkos kulcsot pedig a visszafejtésére. Így csak a címzett és senki más (beleértve a feladót is) tudja visszafejteni az üzenetet.
Az aszimmetrikus algoritmusok alkalmazása megszünteti a felhasználói kulcsok rendszerben való elosztásának problémáját, de új problémákat vet fel: a kapott kulcsok megbízhatóságát. Ezeket a problémákat többé-kevésbé sikeresen megoldják a nyilvános kulcsú infrastruktúrán (PKI).
Szimmetrikus titkosítási rendszerek | |
---|---|
Rejtjelfolyam adatfolyam | |
Feistel hálózat | |
SP hálózat | |
Egyéb |
Hash függvények | |
---|---|
Általános rendeltetésű | |
Kriptográfia | |
Kulcsgenerálási funkciók | |
Csekkszám ( összehasonlítás ) | |
Hashes |
|