Security Lab

ключ шифрования

Ключ шифрования - секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности.

При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.

Надежность криптографической системы должна определяться сокрытием секретных ключей, но не сокрытием используемых алгоритмов или их особенностей.

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

1. Секретные (Симметричные) ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

2. Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП), которые являются ключевой парой, поскольку состоят из двух ключей:

  • Закрытый ключ (en:Private key) — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
  • Открытый ключ (en:Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.

3. Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.

Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.
article-title

Цифровой сертификат

article-title

Инженеры разработали инновационный генератор истинно случайных чисел

Устройство генерирует случайные числа на основе произвольного движения электронов.

article-title

Google готовит Android к отказу от паролей и использованию ключей доступа

Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.

article-title

Шифровать фотографии поможет толченое стекло

Закрытые ключи шифрования оптических криптосистем на основе толченого стекла не сможет взломать даже квантовый компьютер.

article-title

Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования

Когда Intel SGX обнаруживает, что на нужный криптовалютный адрес был отправлен выкуп, ключи шифрования автоматически извлекаются.

article-title

Глава СК призвал регламентировать регистрацию ключей шифрования

Это поможет «эффективно выявлять сообщения в мессенджерах, которые используются экстремистами и террористами».

article-title

Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы.

article-title

GitHub получил поддержку аппаратных ключей безопасности

Закрытый ключ шифрования будет храниться в аппаратном ключе, а открытый – на компьютере пользователя.

article-title

Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования

Предоставляемый операторами SunCrypt ключ для расшифровки не расшифровывает, а повреждает файлы.

article-title

Экспертам удалось извлечь ключ шифрования для микрокода в ЦП Intel

Имея расшифрованное обновление, хакеры могут осуществить его реверс-инжиниринг и выяснить, как можно проэксплуатировать уязвимость.

article-title

Атака Raccoon позволяет при определенных условиях взломать TLS

Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.

article-title

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

article-title

Ненадежные закрытые ключи позволяют похищать Ethereum

Некто Blockchainbandit похитил $7,8 млн в криптовалюте благодаря уязвимостям в механизме генерирования закрытых ключей.

article-title

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.

article-title

Представлен способ извлечения RSA-ключей за 1 секунду

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.

article-title

Атака на процессоры Intel позволяет извлекать ключи шифрования

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB.

article-title

Обнародован способ взлома алгоритмов шифрования ECDSA и DSA

Для успешной атаки необходимо наличие непривилегированного доступа к устройству.

article-title

В Android-приложениях обнаружены встроенные незащищенные ключи шифрования

Множество разработчиков оставляют важные данные в файлах .png и .apk.

article-title

Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram

Администрация Telegram имеет доступ к ключам шифрования сообщений.

article-title

ФСБ уточнила требования по передаче ключей от электронных переписок

Интернет-компаниям отводится не больше 10 дней на предоставление ключей.