Úvodní stránka | Tato stránka v originále

Cryptographic klíč

cryptographic klíč je relativně malé množství informací, které jsou používány cryptographic algoritmus k ' přizpůsobit ' transformace holého textu do cyphertext (během šifrování) nebo versa vica (během dešifrování). Stejný algoritmus a holý text, ale s různou klíčovou vůlí produkovat docela odlišný cyphertext, a tak pro dešifrování také. Jestliže klíč dešifrování je ztracená, zašifrovaná datová vůle ne v praxi být konvertibilní zpět k jeho původní formě -- přinejmenším pro vysoké kvalitní šifrovací algoritmy a velký dost klíčových velikostí. Tak, bezpečnost cryptographic klíče ve většině případů se spoléhá na jeho bytí držel tajemství: proto alternativa jmenovat tajný klíč.

Většina algoritmů cryptographic používá jediný klíč pro jak šifrování tak dešifrování: oni jsou známí jako symmetric klíčové algoritmy. Útočník, který získá klíč (krádeží, vydírání, dumpster potápění nebo vyšetření pošty-to poznámka se držela strany terminálu) moci obnovit originální zprávu od šifrovaných dat, protože jako věc principu detaily algoritmu cryptographic používaly je převzat být už dostupný útočníkovi. Tento předpoklad designu je obvykle známý cryptanalysts jak Kerckhoffs právu -- '... jediná tajnost klíče poskytne bezpečnost... ', nebo ve více hovorovém tvaru, Shannonova zásada -- '... nepřátelé znají systém... '. V jednom ročníku, to je úplně ospravedlněno dlouhou a bolavou praktickou zkušeností přes některé tisíce roků a žádný nedávný vývoj měnil tuto realitu; opravdu je široce myšlenka být žádná možnost změny. Ta tajnost crypto systému (algoritmy nebo protokoly) je důležitý (nebo dokonce zásadní) je široce, a špatně, věřil. Jako obecný princip jeden by nechtěl něčí crypto systém být úplně známý opozici, ale to by mělo zůstat bezpečné dokonce jestliže opozice se učí všechny o tom. Šance jsou vynikající že oni chtějí rozhodně.

Nová třída cryptographic šifrovacích algoritmů byla objevena v sedmdesátých létech který používat pár klíčů, jeden zašifrovat a jeden dešifrovat. Někteří těchto asymetrických klíčových algoritmů mít vlastnost že to není možné určovat jeden klíč od jiný (doposud jak je současně známý). Takový algoritmus dovolí jednomu klíči být vyrobená veřejnost zatímco udrží privátní klíč v jediném jednom umístění.

Tabulka s obsahem
1 velikosti klíče
2 klíčový výběr

Velikosti klíče

Typické klíčové velikosti pro odhadovaný ' bezpečnost ekvivalentu ' proti zvláštnímu druhu útoku (ie, klíč brutální síly hledání prostoru) je 128 kousků pro kódy symmetric a 2048 kousků nebo více pro kryptografii veřejného klíče. Elliptic křivková kryptografie může dovolit mnohem menší velikostní klíče pro bezpečnost ekvivalentu, ale tyto algoritmy jen byly známé pro relativně krátký čas a proud odhady obtíže hledání brutální síly pro jejich klíče nemohou přežít. Nedávno, zpráva zašifrovala používání 109-klíč kousku elliptic algoritmus křivky byl rozbit brutální sílou. Jako výsledek to by vypadalo, že elliptic křivkové algoritmické klíče musí být poněkud stejná délka jak symmetric klíčové algoritmické klíče pro bezpečnost ekvivalentu. Jako vždy, pro všechny ale bývalá vycpávka, teoretický průlom může dělat všechno vy jste zašifrovali otevřenou knihu bez ohledu na algoritmus nebo typ algoritmu vy jste si vybrali, a příliš-krátký klíč bude jistě dělat tak.

Jestliže klíč je příliš malý, algoritmus bude vystaven útoku brutální síly ve kterém všechny možné hodnoty klíče jsou zkoušel jednoho jeden. ' narozeniny ' útoky jsou také možné; pravděpodobnost ' kolize ' mezitím velká skupina hodnot se zvedne hrubě jako čtverec množství možných hodnot a toto platí v kryptografii také. Navíc, mnoho povolení algoritmů zredukovalo útoky úsilí jak se vyrovnalo brutální síle hledání klíče. Jestliže úsilí je dostatečně redukované, algoritmus bude ' nejistý ' proti tom útoku a should ne být používán. To může být očekával, že algoritmy pro kterého žádný zlepšený útok je nyní známý a pro kterého útok hrubého násilí je nepraktický, bude se nalézat být nejistý když nějaká nová cryptoanalytic technika je vyvinuta. Když jeden je.

Problém si vybírat algoritmus cryptographic redukuje sebe, ve skutečné praxi, k odhadu jak pravděpodobně takový záloha bude přes významný čas. Osobní tajemství potřeba být zůstala důvěrná pro různé durations než taktické rozmístění informace v bitvě, a ještě rozdílně než nějaké komerčně cenné informace (eg, recept na kolu). Nejsou tam žádné dobré odpovědi známé tomuto problému. Inteligentní, cryptographically informoval, choosers omezí jejich výběr k veřejně známý a veřejně neporušený, ale dobře studoval, algoritmy. Jediné algoritmy z této skupinové plechovky jsou důvěryhodně myšlenka bezpečný. Všichni jiní jsou jeden ne dostatečně dobře testoval, nebo být od tajných organizací s adekvátními testovacími prostředky, ale také s postranním motivem.

Klíčový výběr

U nejméně rozumný, vybírat klíč zvyšováním hodnoty posledního použitého klíče jeden je jasně pošetilý. Nějaký útočník si všímat klíčový výběrový vzor bude extatický. Ve skutečnosti, zážitek vykazoval tu strukturu v klíčovém výběru být velmi velmi významný zdroj přerušení do jinak dobře navrhl crypto systémy. Japonský nachový kódový stroj WWII je příklad, pro po počáteční průlom nás cryptanalysts, chabá volba klíčů dělala pokračující přestávky do nachového provozu velmi hodně snadnější.

Obecně, klíče _ muset _ být vybrán náhodně (nebo jinak, oni musí být náhodné hodnoty) zatímco splní jiné požadavky algoritmu v použití. Toto je fundamentally těžký, docela důvtipný, problém a byl ' platil ' v jednom nebo jiném crypto systém různými způsoby. Tam je internet RFC na náhodnosti buzení (RFC 1750, doporučení náhodnosti pro bezpečnost), ale to je dlouho na předpis a krátký na vysvětlení. Obecně náhodnost je vždy problém v kryptografii a výběr klíče je pouze další příklad. Opomenutí se zabývat tímto vhodně je snadný způsob, jak vyjádřit nějaký kryptografický systém nejistý.
Aplikace
Nádherně dobré soukromí (PGP) je populární program, který inteligentně používá jak symmetric tak asymetrické algoritmy jako součást vynikajícího crypto systémového designu. PGP používá načasování mezi stisky klávesy vytvářet ' náhodnost je; tak daleký toto nebylo najito neuspokojivý. Veřejný standard byl nedávno adoptovaný pro PGP slučitelný crypto systém. OpenPGP je standard a GPG je realizace toho dostupný od Nadace bezplatného softwaru. Tam je internetové místo pro FSF který má ukazatele na oficiální internetové stránky pro oba PGP a OpenPGP.
Externí odkazy