Klíč (kryptografie)

Klíč je tajná informace používaná kryptografickým algoritmem při šifrování /dešifrování zpráv, nastavování a ověřování digitálního podpisu a při výpočtu ověřovacích kódů ( MAC ). Při použití stejného algoritmu závisí výsledek šifrování na klíči. U moderních algoritmů silné kryptografie ztráta klíče prakticky znemožňuje dešifrování informací.

Podle Kerchhoffsova principu by síla kryptografického systému měla být určena skrytím tajných klíčů, ale ne skrytím použitých algoritmů nebo jejich vlastností.

Délka klíče

Množství informací v klíči se obvykle měří v bitech .

Pro moderní symetrické algoritmy ( AES , CAST5 , IDEA , Blowfish , Twofish ) je hlavní charakteristikou kryptografické síly délka klíče. Šifrování s klíči 128 bitů nebo více je považováno za silné , protože výkonným superpočítačům trvá roky, než dešifrují informace bez klíče. Pro asymetrické algoritmy založené na problémech teorie čísel ( problém faktorizace - RSA , problém diskrétního logaritmu - Elgamal ) je vzhledem k jejich vlastnostem v současnosti minimální délka spolehlivého klíče 1024 bitů.

Pro asymetrické algoritmy založené na použití teorie eliptických křivek ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ) je minimální spolehlivá délka klíče 163 bitů, ale doporučují se délky 191 bitů a více.

Klasifikace klíčů

Kryptografické klíče se liší podle algoritmů, ve kterých jsou použity.

Tajné (symetrické) klíče jsou klíče používané v symetrických algoritmech (šifrování, generování autentizačních kódů). Hlavní vlastností symetrických klíčů je, že jak dopředné, tak zpětné kryptografické transformace (šifrování/dešifrování, výpočet MAC/ověření MAC) musí používat stejný klíč (nebo lze zpětný klíč snadno vypočítat z dopředného překladového klíče a naopak) ) . Na jednu stranu to poskytuje vyšší důvěrnost zpráv, na druhou stranu to vytváří problémy s distribucí klíčů v systémech s velkým počtem uživatelů.
Asymetrické klíče - klíče používané v asymetrických algoritmech (šifrování, digitální podpis ). Přesněji řečeno, jedná se o pár klíčů , protože se skládají ze dvou klíčů:
- Soukromý klíč je klíč, který zná pouze jeho vlastník. Pouze utajení jeho soukromého klíče uživatele zaručuje nemožnost padělání dokumentu a digitálního podpisu útočníkem jménem certifikátora.
- Veřejný klíč ( angl. Public key ) - klíč, který lze zveřejnit a slouží k ověření pravosti podepsaného dokumentu a také k zamezení podvodu ze strany osvědčující osoby v podobě odmítnutí podpisu dokumentu. Veřejný klíč podpisu se vypočítá jako hodnota nějaké funkce soukromého klíče, ale znalost veřejného klíče znemožňuje určení soukromého klíče.

Hlavní vlastností páru klíčů je, že je snadné vypočítat veřejný klíč z tajného klíče, ale je téměř nemožné vypočítat tajemství ze známého veřejného klíče.

V algoritmech digitálního podpisu se k podepisování používá tajný klíč a k ověření se používá veřejný klíč. Každý si tak může ověřit, zda daný uživatel daný podpis skutečně podepsal. Asymetrické algoritmy tedy zajišťují nejen integritu informace, ale také její autenticitu. V šifrování se naopak veřejný klíč používá k zašifrování zprávy a tajný klíč k jejímu dešifrování. Zprávu tak může dešifrovat pouze adresát a nikdo jiný (včetně odesílatele).

Použití asymetrických algoritmů odstraňuje problém distribuce uživatelských klíčů v systému, ale přináší nové problémy: spolehlivost přijatých klíčů. Tyto problémy jsou více či méně úspěšně řešeny v rámci infrastruktury veřejných klíčů (PKI).

Session (session) klíče - klíče generované mezi dvěma uživateli, obvykle k ochraně komunikačního kanálu. Klíč relace je obvykle sdílená tajná informace, která je generována na základě tajného klíče jedné strany a veřejného klíče druhé strany. Existuje několik protokolů pro generování klíčů relace a sdílených tajemství, mezi nimi zejména algoritmus Diffie-Hellman .
Podklíče jsou klíčové informace generované během provozu kryptografického algoritmu založeného na klíči. Často jsou podklíče generovány na základě speciálního postupu nasazení klíče .

Viz také

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) blowfish Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsob ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta

Hashovací funkce
obecný účel	Adler-32 CRC Fletcherův kontrolní součet FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografický	Stribog GOST R 34.11-94 Pás BLAKE bmw CubeHash ECHO edonkey2k FSB Fuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Kůže Snefru Tygr vířivá vana
Funkce generování klíčů	bcrypt PBKDF2 scrypt Argon2 Lyra2
Kontrolní číslo ( srovnání )	Kontrolní součet Verhouffův algoritmus Algoritmus Měsíce Sakra algoritmus čárový kód bankovní účty bankovních karet ISIN SNILS OKPO CÍN OKATO ISBN OGRN a OGRNIP VIN
Hashe	Porovnání kontrolních čísel Autentizační protokoly Porovnání čárových kódů Kryptografie Magnetický odkaz Merkle podpis ed2k URNA