Разлика между версии на „Ключ (криптография)“

корекции
м (Робот Добавяне: he:מפתח (קריפטוגרפיה))
(корекции)
{{към пояснение|Ключ|Ключ}}
 
'''Ключ''' в [[криптография]]та е секретна [[информация]], използвана от криптографиченкриптографски [[алгоритъм]] при [[шифриране]]/дешифриране на съобщения, подписване и проверка на [[електронен цифров подпис]], изчисляване на [[Код за автентичност|кодовете за автентичност]] ([[Message Authentication Code|MAC]]). При използване на един и същ алгоритъм резултатарезултатът от шифрирането зависи от ключа. За съвременните алгоритми за силна [[криптография]] загубата на ключа води до практическа невъзможност за разшифриранедешифриране на информацията.
 
Съгласно [[Принциппринципа на Кирхов|принципаКeрховс на(Auguste Кирхов]]Kerckhoffs), надежността на криптографичнаедна криптографска система трябва да се определя от скриването на секретните ключове, а не от скриването на използваните алгоритми или техните особености (т.е. трябва да се допуска, че неприятелят познава алгоритъма, но не знае ключа).
 
== Дължина на ключа ==
 
== Класификация на ключовете ==
КриптографичнитеКриптографските ключове се различават според алгоритмите, в които се изпълняват.
* '''Симетрични ключове''' — ключове, използвани в симетрични алгоритми (шифриране, изработване на код за автентичност). Главно свойство на симетричните ключове: за изпълнение както на правото, така и на обратното криптографско преобразуване (шифриране/дешифриране, изчисляване на MAC/проверка на MAC) е необходимо да се използва един и същ ключ . От една страна това осигурява по-висока конфиденциалност на съобщенията, от друга страна затруднява разпространяването на ключове в системи с много потребители.
* '''Асиметрични ключове''' — ключове, използвани в асиметрични алгоритми (шифриране, [[Електронен цифровелектронен подпис]]); общо взето се явяват '''двойка ключове''', понеже се състоят от два ключа:
** '''Частен ключ''' ([[:en:Private key]]) — ключ, известен само на притежателя му. Само съхраняването на тайната на частния ключ гарантира невъзможността за фалшификация от злоумишленици на документа и цифровият подпис от името на подписващия.
** '''Публичен ключ''' ([[:en:Public key]]) — ключ, който може да бъде публикуван и се използва за проверка на истинността на подписания документ, а също така позволява еднозначно и по неоспорим начин да бъде определен подписващия. Публичният ключ се изчислява като стойност на някаква функция от частния ключ, но знанието му не позволява определянето на частния ключ.
Главното свойство на двойката ключове: с частния ключ леколесно се изчислява публичния ключ, но с известен публичен ключ практически е невъзможно да се изчисли частния.
В алгоритмитаалгоритмите на електронния подпис, обикновено се подписва с частния ключ на потребителя, а се проверява с публичния. По такъв начин, всеки може да провери действително ли дадения потребител е поставил подписа. Така асиметричния алгоритъм осигурява не само цялостност на информацията, но и нейната автентичност. При шифриране е обратно, съобщенията се шифрират с публичния ключ, а се разшифриратдешифрират с частния. Така само адресатът може да разшифрирадешифрира съобщението и никой друг, дори и изпращача.
Използването на асиметрични алгоритми премахва проблема с разпространението на ключове в системата, но поставя нови проблеми: достоверността на получените ключове. Тези проблеми се решават успешно с помощта на инфраструктурата за публични ключове (PKI).
* '''Сеансови (сесийни) ключове''' — ключове, изработвани между двама потребители, обикновено за защита на канала за връзка.