Сеансовый ключ

Перейти к навигации Перейти к поиску

Сеансовые ключи (сессионные ключи) — ключевая информация в криптографии, вырабатываемая между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны.^[] Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи—Хеллмана.

Несмотря на усложнение криптосистем, возникающее при введении сессионных ключей, они помогают решить две основные задачи^[1]:

Ограничение количества информации, зашифрованной на одном ключе. Это снижает возможности атакующего по применению ряда криптоаналитических методик, которые требуют большого объема перехваченной информации.
Ускорение работы в системах с применением асимметричной криптографии. Подобные криптосистемы непрактично медленны для многих применений (например, шифрования больших объемов данных для передачи по быстрым сетям, например через электронную почту или Интернет). Поэтому применяются гибридные решения, в которых асимметричный метод позволяет надежно передать ключ шифрования для быстрых симметричных криптосистем, которыми уже шифруются данные. Такими гибридами является PGP и GPG, SSH, а также протоколы TLS (HTTPS).^[2]

Дополнительно применение сеансовых ключей снижает количество секретных ключей, для которых требуется безопасное хранение и создает независимость между разными сеансами связи^[1].

См. также

Ключ (криптография)
Эфемерный ключ (часто сменяемые сеансовые ключи)
Perfect forward secrecy (гарантия сохранения сеансовых ключей в тайне даже в случае утечки секретной части асимметричного ключа)
Криптографическая хеш-функция
Key-agreement protocol^[англ.]
Обмен ключами

Примечания

↑ ¹ ² Источник (неопр.). Дата обращения: 12 мая 2019. Архивировано 21 января 2022 года.
↑ OpenPGP Message Format http://tools.ietf.org/html/rfc4880 Архивная копия от 7 июля 2017 на Wayback Machine

Ссылки

Похожие исследовательские статьи

Ключ — секретная информация, используемая криптографическим алгоритмом при зашифровании/расшифровании сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности (MAC). При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.

Шифрова́ние — обратимое преобразование информации в целях сокрытия от неавторизованных лиц с предоставлением в это же время авторизованным пользователям доступа к ней. Главным образом, шифрование служит для соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.

Шифр — система обратимых преобразований, зависящая от некоторого секретного параметра (ключа) и предназначенная для обеспечения секретности передаваемой информации.

PGP — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.

<span class="mw-page-title-main">Криптография</span> наука о конфиденциальности, целостности информации, аутентификации и шифровании

Криптогра́фия — наука о методах обеспечения конфиденциальности, целостности данных, аутентификации, шифрования.

SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP в таких приложениях, как электронная почта, интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключён из работы в пользу TLS.

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ, при условии, что пакеты, проходящие по незащищённой сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определённых этапах аутентификации.

Криптографическая система с открытым ключом — система шифрования и/или электронной подписи (ЭП), при которой открытый ключ передаётся по открытому каналу и используется для проверки ЭП и для шифрования сообщения. Для генерации ЭП и для расшифровки сообщения используется закрытый ключ. Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL, в SSH. Также используется в PGP, S/MIME.

TLS, как и его предшественник SSL , — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

Протокол Ди́ффи — Хе́ллмана — криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.

Гибри́дная криптосисте́ма — это система шифрования, совмещающая преимущества криптосистемы с открытым ключом с производительностью симметричных криптосистем. Симметричное шифрование имеет высокую скорость и короткие ключи, но требует передачи ключа в защищённом виде, асимметричное позволяет передавать стойкий ключ открыто, но имеет невысокую производительность. В гибридной же системе симметричный ключ используется для шифрования данных, а асимметричный для шифрования самого симметричного ключа, иначе это называется числовой упаковкой.

MIKEY - акроним англ. Multimedia Internet KEYing, протокол обмена ключами разработанный специально для мультимедийных приложений, работающих в реальном времени, таких как передача потоковых аудио данных. Используется для обмена ключами для шифрования голосовых сессий протокола SRTP.

Криптографический протокол — это абстрактный или конкретный протокол, включающий набор криптографических алгоритмов, часто являющихся последовательностью криптографических примитивов. В основе протокола лежит набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах для обмена сообщениями между двумя и более участниками, а также описание используемых структур.

Управление ключами состоит из процедур, обеспечивающих:

включение пользователей в систему;
выработку, распределение и введение в аппаратуру ключей;
контроль использования ключей;
смену и уничтожение ключей;
архивирование, хранение и восстановление ключей.

Совершенная прямая секретность — свойство некоторых протоколов согласования ключа, которое гарантирует, что сессионные ключи, полученные при помощи набора ключей долговременного пользования, не будут скомпрометированы при компрометации одного из долговременных ключей.

В терминах информационной безопасности, сервер криптографических ключей — это хост, предназначенный для хранения и передачи пользователям, а также другим криптографическим серверам криптографических ключей.

Криптографические примитивы — низкоуровневые криптографические алгоритмы, которые часто используются для построения криптографических протоколов. В узком смысле это операции и процедуры, определяющие требуемые свойства криптосистемы.

В криптографии, протокол совместной выработки ключа — метод установления секретного ключа шифрования, в котором каждый авторизированный пользователь канала влияет на его значение.

Обмен зашифрованными ключами — протокол, разработанный Стивом Белловином и Майклом Мерритом. EKE работает при условии, что у пользователей до начала работы протокола есть общий секрет. Протокол позволяет формировать сеансовый ключ для установления защищенного соединения. Для каждого сеанса генерируется новый сессионный ключ.

В криптографии и криптосистемах, разме́р ключа́ — это число бит в ключе, используемом в криптографических операциях, таких как шифрование и подписывание электронной цифровой подписью.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.