Разлика между версии на „Ключ (криптография)“

м
редакция без резюме
мNo edit summary
мNo edit summary
Количеството информация в ключа, като правило се измерва в [[бит]]ове.
 
За съвременните симетрични алгоритми ([[Advanced Encryption Standard|AES]], [[CAST5]], [[IDEA]], [[Blowfish]], [[Twofish]]) основна характеристика за криптоусточивост се явявя дължината на ключа. Шифрирането с ключове с дължина 128 бит и повече се счита за ''силно'', понеже за разшифрирането на информацията без ключ са необходими години работа на мощни суперкомпютри. За асимитричните алгоритми, основани на проблемите в теорията на числата (проблема [[Факторизация]] — [[RSA]], проблема [[Дискретен логаритъм]] — [[Elgamal]]) поради тяхната особеност за минимална сигурна дължина на ключа се примемаприема 1024 бита. За асиметричните алгоритми, основани на използването на теорията за елиптичните криви ([[ECDSA]], [[ГОСТ Р 34.10-2001]], [[ДСТУ 4145-2002]]), минимална сигурна дължина на ключа е 163 бита, но се препоръчва дължина от 191 бита и повече.
 
== Класификация на ключовете ==
Криптографичните ключове се различават според алгоритмите, в които се изпълняват.
* '''Симетрични ключове''' — ключове, използвани в симетрични алгоритми (шифриране, изработване на код за автентичност). Главно свойство на симетричните ключове: за изпълнение както на правото, така и на обратното криптографско преобразуване (шифриране/дешифриране, изчисляване на MAC/проверка на MAC) е необходимо да се използва един и същ ключ . От една страна това осигурява по-висока конфиденциалност на съобщенията, от друга страна затруднява разпространяването на ключове в системи с много потребители.
* '''Асиметрични ключове''' — ключове, използвани в асиметрични алгоритми (шифриране, [[Електронен цифров подпис]]); общо взето се явяват '''двойка ключове''', понеже се сътоятсъстоят от два ключа:
** '''Частен ключ''' ([[:en:Private key]]) — ключ, известен само на притежателя му. Само съхраняването на тайната на частния ключ гарантира невъзможността за фалшификация от злоумишленици на документа и цифровият подпис от името на подписващия.
** '''Публичен ключ''' ([[:en:Public key]]) — ключ, който може да бъде публикуван и се използва за проверка на истинността на подписания документ, а също така позволява еднозначно и по неоспорим начин да бъде определен подписващия. Публичният ключ се изчислява като стойност на някаква функция от частния ключ, но знанието му не позволява определянето на частния ключ.
Главното свойство на двойката ключове: с частния ключ леко се изчислява публичния ключ, но с известен публичен ключ практически е невъзможно да се изчисли частния.
В алгоритмита на електронния подпис, обикновено се подписва с частния ключ на потребителя, а се проверява с публичния. По такъв начин, всеки може да провери действително ли дадения потребител е поставил подписа. Така асиметричния алгоритъм осигурява не само цялостност на информацията, но и нейната автентичност. При шифриране е обратно, съобщенията се шифрират с публичния ключ, а се разшифрират с частния. Така само адресатът може да разшифрира съобщението и никой друг, дори и изпращача.
ИсползванетоИзползването на асиметрични алгоритми премахва проблема с разпространението на ключове в системата, но поставя нови проблеми: достоверността на получените ключове. Тези проблеми се решават успешно с помощта на инфраструктурата за публични ключове (PKI).
* '''Сеансови (сесийни) ключове''' — ключове, изработвани между двама потребители, обикновено за защита на канала за връзка.
 
21 654

редакции