ключ

Ключ (в криптографии) - секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности.

При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.

Надежность криптографической системы должна определяться сокрытием секретных ключей, но не сокрытием используемых алгоритмов или их особенностей.

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

1. Секретные (Симметричные) ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

2. Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП), которые являются ключевой парой, поскольку состоят из двух ключей:

  • Закрытый ключ (en:Private key) — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
  • Открытый ключ (en:Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.

3. Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.

Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.
article-title

Ученые продемонстрировали, как АНБ прослушивает зашифрованный трафик

Протокол Диффи-Хеллмана повсеместно применяется для реализации HTTPS, SSH и VPN-соединений.

article-title

В результате взлома игрового ресурса DLH.net похищены более 9 млн цифровых ключей Steam

Злоумышленнику удалось получить доступ к базе данных путем эксплуатации уязвимости в устаревшей версии форумного движка vBulletin.

article-title

ЛК: CoinVault и Bitcryptor больше не угрожают пользователям

Жертвы вредоносного ПО смогут беспрепятственно вернуть доступ к своим файлам без оплаты выкупа.

article-title

Закрытые ключи для генерирования цифровых подписей D-Link оказались в открытом доступе

Ключи содержались в компонентах прошивки для камеры видеонаблюдения D-Link DCS-5020L.

article-title

Смартфоны заменят физические USB-ключи безопасности

О начале работ над совместным проектом сообщили эксперты из FIDO Alliance и Bluetooth SIG.

article-title

Эксперты: Бреши в Oracle PeopleSoft могут привести к краже персональной информации

Любой атакующий может получить привилегии администратора путем осуществления брутфорс-атаки.

article-title

Злоумышленник незаконно продавал ключи различных продуктов компании Microsoft

В настоящее время точно неизвестно, насколько Microsoft пострадала от действий злоумышленника.

article-title

Эксперты раскрыли уязвимость в Android KeyStore, позволяющую вызвать переполнение буфера в стеке

Брешь была обнаружена еще в сентябре прошлого года, однако публично раскрыли ее только сейчас.

article-title

Разработчику удалось получить доступ ко всем ключам к серверам NBC Universal

Сотрудник телевещателя случайно добавил имя разработчика в приватный репозиторий GitHub.

article-title

Пользователи GitHub непреднамеренно раскрывают свои ключи доступа к AWS

По подсчетам исследователей безопасности сейчас на сайте содержится порядка 10 тысяч таких ключей.

article-title

SafeNet : 18% компаний не знают о месте нахождения своих ключей безопасности

Всего 21% компаний применяет шифрование данных в виртуализированных окружениях с целью безопасности.

article-title

Symantec: Сертификаты с ключами менее 2048 бит не предоставляют надлежащий уровень безопасности

С 31 декабря 2013 года все SSL-сертификаты с ключами длиной менее 2048 бит будут отозваны сертификационными центрами.

article-title

Исследователи взломали 768-битный ключ RSA

Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит.

article-title

Программа Sneakey поможет подделать ключ по фотографии

Коллектив исследователей и разработчиков из Калифорнийского университета в Сан-Диего представил программное обеспечение для распознавания ключей по фотографиям.