ключ шифрования

Ключ шифрования - секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности.

При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.

Надежность криптографической системы должна определяться сокрытием секретных ключей, но не сокрытием используемых алгоритмов или их особенностей.

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

1. Секретные (Симметричные) ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

2. Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП), которые являются ключевой парой, поскольку состоят из двух ключей:

  • Закрытый ключ (en:Private key) — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
  • Открытый ключ (en:Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.

3. Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.

Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.
article-title

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

article-title

Ненадежные закрытые ключи позволяют похищать Ethereum

Некто Blockchainbandit похитил $7,8 млн в криптовалюте благодаря уязвимостям в механизме генерирования закрытых ключей.

article-title

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.

article-title

Представлен способ извлечения RSA-ключей за 1 секунду

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.

article-title

Атака на процессоры Intel позволяет извлекать ключи шифрования

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB.

article-title

Обнародован способ взлома алгоритмов шифрования ECDSA и DSA

Для успешной атаки необходимо наличие непривилегированного доступа к устройству.

article-title

В Android-приложениях обнаружены встроенные незащищенные ключи шифрования

Множество разработчиков оставляют важные данные в файлах .png и .apk.

article-title

Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram

Администрация Telegram имеет доступ к ключам шифрования сообщений.

article-title

ФСБ уточнила требования по передаче ключей от электронных переписок

Интернет-компаниям отводится не больше 10 дней на предоставление ключей.

article-title

Крупная IT-компания по ошибке опубликовала свой закрытый ключ AWS

В течение четырех дней неизвестные настроили 244 виртуальных машин, причинив компании ущерб на 64 тыс.  

article-title

ICANN впервые изменит главнейшую в интернете пару ключей шифрования

Данный шаг продиктован правилами «криптографической гигиены».

article-title

Обнаружены поддельные ключи Линуса Торвальдса и других разработчиков Linux

Инцидент подтверждает необходимость использовать только полные 256-битовые отпечатки ключей.

article-title

ФСБ утвердила процедуру сбора ключей шифрования в интернете

В случае отказа предоставить ключ для расшифровки трафика, владельцу сервера будет грозить штраф в размере 1 млн рублей.

article-title

Вымогатель CryptXXX бесплатно предоставляет ключи для расшифровки

Бесплатные ключи предлагаются только для определенных версий CryptXXX.

article-title

Обнаружен способ получения ключей шифрования с помощью микрофона мобильного устройства

С помощью микрофона мобильного устройства можно получить 4096-битный ключ на расстоянии 30 см.

article-title

Ключи шифрования пользователей приложения для блокировки вымогательского ПО утекли в Сеть

Создатель опубликовал ключи по ошибке, и в дальнейшем они не будут использоваться.

article-title

Специалисты по безопасности нашли тысячи повторяющихся RSA-ключей

При поиске уязвимости FREAK специалисты обнаружили один и тот же ключ на более чем 28 000 хостах.

article-title

250 тысяч маршрутизаторов использовали один и тот же открытый ключ шифрования

Маршрутизаторы работали на ПО Dropbear SSH.

article-title

Исследователь продемонстрировал эксплуатацию бэкдора в открытом RSA-ключе

Для того, чтобы имеющий доступ к генератору RSA-ключа пользователь предоставил другому возможность получить закрытый ключ, достаточно осуществить ряд несложных действий.

article-title

Жертвы вымогателя CryptoLocker получат бесплатный ключ для расшифровки своих файлов

Пользователям всего лишь нужно загрузить зашифрованный файл CryptoLocker на портал DecryptCryptoLocker, чтобы получить секретные ключи.

article-title

Вирус-вымогатель CryptoDefense сохраняет ключ шифрования на компьютере жертвы

Несмотря на существование данной бреши, злоумышленникам удалось за месяц заработать свыше $34 тысяч.

article-title

Недостаточная безопасность SSH-ключей представляет серьезную угрозу для компаний

Системы трех из четырех организаций уязвимы к атакам на уровне ядра именно из-за недостаточной безопасности SSH-ключей.

article-title

RSA-ключи шифрования удалось перехватить с помощью издаваемого компьютером шума

Исследователи продемонстрировали одну из первых успешных атак с использованием акустического криптоанализа.

article-title

Google перешла на использование 2048-битных SSL-ключей

2048-битные ключи дополнили существующие меры безопасности компании в отношении своих клиентов.

article-title

Эксперты: Существующие протоколы шифрования устарели

Исследователи считают, что протоколы небезопасны в использовании.

article-title

Правительство США требовало от интернет-компаний раскрывать зашифрованные пароли пользователей

Пароли открывали правительству доступ к конфиденциальной переписке граждан, и даже позволяли вести переписку от их имени.

article-title

С 1 августа Google начнет переход на 2048-битные ключи шифрования

У большинства пользовательского ПО не возникнет проблем с этими изменениями.

article-title

Шифрование

article-title

Цифровой сертификат

article-title

Пользователя TrueCrypt арестовали из-за отказа предоставить ключ шифрования

Мэттью Бамгарднер, 40-летний пользователь TrueCrypt из Флориды, был арестован и помещён под стражу после того, как отказался предоставить суду пароль от раздела на его жестком диске, зашифрованного при помощи TrueCrypt.

article-title

Заработал интернет-проект по размещению закрытых SSL-ключей

Группа энтузиастов, называющая себя /dev/ttyS0, запустила сайт LittleBlackBox Project, где все желающие могут публиковать полученные ими приватные SSL-ключи, аппаратно встроенные во многие электронные устройства, такие как домашние WiFi-роутеры или различные интернет-планшеты.

article-title

Найдена серьезная уязвимость в протоколе WPA

Для взлома защитного протокола WPA Тьюз и Бек использовали утилиту Aircrack-ng,а также некоторые математические наработки, которые пока не стали достоянием общественности. Главной мишенью для атаки стали ключи TKIP – их удается взломать всего за 12-15 минут.

article-title

Голландские исследователи взломали криптосистему Макэлиса

Исследователи написали специальное программное обеспечение, работающее на кластере из 200 обычных компьютеров и за неделю взламывающее любую крипто-последовательность в системе Макэлиса.

article-title

Telcordia разработала сверхскоростную систему оптического шифрования

Разработчики говорят, что их решение позволит компаниям и провайдерам передавать данные в высокоскоростных WAN-сетях, без опасности перехвата хакерами.

article-title

Технологию квантовой криптографии опробуют на выборах в Швейцарии

Данные с избирательных участков будут направляться в центр подсчета голосов по оптоволоконной сети в шифрованном виде при помощи технологии квантовой криптографии.