Типы криптографических ключей - Cryptographic key types

А криптографический ключ это строка данных, которая используется для блокировки или разблокировки криптографические функции, включая аутентификация, разрешение и шифрование. Криптографические ключи сгруппированы в типы криптографических ключей в соответствии с выполняемыми функциями.^[1]

Описание

Рассмотрим связку ключей, содержащую множество ключей. Эти клавиши могут быть разных форм и размеров, но одно можно сказать наверняка, каждая из них обычно служит отдельной цели. Один ключ можно использовать для запуска автомобиля, а другой - для открытия сейфа. Автомобильный ключ не поможет открыть сейф и наоборот. Эта аналогия дает некоторое представление о том, как работают типы криптографических ключей. Эти ключи классифицируются в зависимости от того, как они используются и какими свойствами они обладают.

Криптографический ключ классифицируется в зависимости от того, как он будет использоваться и какими свойствами он обладает. Например, ключ может иметь одно из следующих свойств: симметричный, открытый или закрытый. Ключи также могут быть сгруппированы в пары, которые имеют один закрытый и один открытый ключ, что называется парой асимметричных ключей.

Асимметричные и симметричные ключи

Асимметричные ключи отличаются от симметричных ключей тем, что алгоритмы используют отдельные ключи для шифрования и дешифрования, в то время как алгоритм симметричного ключа использует один ключ для обоих процессов. Поскольку в асимметричном алгоритме используется несколько ключей, процесс создания занимает больше времени, чем алгоритм с симметричным ключом. Однако преимущества заключаются в том, что асимметричный алгоритм намного безопаснее, чем алгоритм с симметричным ключом.

При использовании симметричного ключа ключ должен быть передан получателю, где всегда есть вероятность того, что ключ может быть перехвачен или подделан. С асимметричным ключом сообщение и / или сопутствующие данные могут быть отправлены или получены с использованием открытого ключа; однако получатель или отправитель будет использовать свой личный закрытый ключ для доступа к сообщению и / или сопроводительным данным. Таким образом, асимметричные ключи подходят для использования для передачи конфиденциальных сообщений и данных и когда требуется аутентификация для гарантии того, что сообщение не было подделано. Только получатель, владеющий соответствующим частным ключом открытого ключа, имеет возможность декодировать сообщение. Открытый ключ может пересылаться между получателями взад и вперед, но закрытый ключ остается привязанным к одному месту и не пересылается туда и обратно, что защищает его от перехвата во время передачи.^[1]

Долгосрочное или одноразовое использование

Криптографические ключи могут также иметь ключи, которые обозначают, что они могут использоваться для долгосрочного (статического, архивного) использования или использоваться для одного сеанса (эфемерный). Последнее обычно применяется к использованию ключа соглашения временного ключа. Большинство других типов ключей рассчитаны на длительные периоды криптографии от одного до двух лет. Когда разработан более короткий криптопериод, могут использоваться разные типы ключей, такие как ключи шифрования данных, ключи симметричной аутентификации, ключи транспорта закрытого ключа, ключи переноса ключей, ключи авторизации или ключи RNG.^[1]

Ключевые типы

На этой странице показана классификация типов ключей с точки зрения управления ключами. В системе управления ключами каждый ключ должен быть помечен одним таким типом, и этот ключ никогда не должен использоваться для другой цели.

Согласно NIST SP 800-57 (редакция 4) существуют следующие типы ключей:^[2]^[1]^[3]

Закрытый ключ подписи: Частный подпись ключи - это закрытые ключи асимметричных (общественный ) пары ключей, которые используются алгоритмами открытых ключей для генерации цифровых подписей с возможными долгосрочными последствиями. При правильном обращении закрытые ключи подписи могут использоваться для предоставления аутентификация, честность и неотречение.
Ключ проверки публичной подписи: Открытый ключ проверки подписи - это открытый ключ пары асимметричных ключей, который используется алгоритмом открытого ключа для проверки цифровых подписей, либо для аутентификации личности пользователя, для определения целостности данных, для предотвращения отказа от авторства, либо для их комбинации. из них.
Симметричный ключ аутентификации: Симметричный Ключи аутентификации используются с алгоритмами симметричных ключей, чтобы гарантировать целостность и источник сообщений, сеансов связи или сохраненных данных.
Закрытый ключ аутентификации: Частный ключ аутентификации - это закрытый ключ асимметричной пары ключей, которая используется с алгоритмом открытого ключа для обеспечения уверенности в целостности информации и идентичности отправляющего объекта или источника сообщений, сеансов связи или хранимых данных. .
Открытый ключ аутентификации: Открытый ключ аутентификации - это открытый ключ пары асимметричных ключей, который используется с алгоритмом открытого ключа для определения целостности информации и аутентификации личности объектов или источника сообщений, сеансов связи или хранимых данных.
Симметричный ключ шифрования данных: Эти ключи используются с алгоритмами симметричного ключа для защиты конфиденциальности информации.
Симметричный ключ переноса ключей: Ключи-оболочки с симметричным ключом используются для шифрования других ключей с использованием алгоритмов симметричного ключа. Ключи упаковки ключей также известны как ключи шифрования ключей.
Симметричные и асимметричные ключи генерации случайных чисел: Это ключи, используемые для генерировать случайные числа.
Симметричный мастер-ключ: Симметричный главный ключ используется для получения других симметричных ключей (например, ключей шифрования данных, ключей переноса ключей или ключей аутентификации) с использованием симметричных криптографических методов.
Транспортный ключ с закрытым ключом: Транспортные ключи закрытого ключа - это закрытые ключи асимметричных пар ключей, которые используются для дешифрования ключей, которые были зашифрованы с помощью связанного открытого ключа с использованием алгоритма открытого ключа. Ключевые транспортные ключи обычно используются для создания ключей (например, ключей переноса ключей, ключей шифрования данных или MAC ключей) и, необязательно, другой ключевой материал (например, векторы инициализации ).
Транспортный ключ открытого ключа: Транспортные ключи с открытым ключом - это открытые ключи асимметричных пар ключей, которые используются для шифрования ключей с использованием алгоритма открытого ключа. Эти ключи используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
Симметричный ключевое соглашение ключ: Эти симметричные ключи используются для создания ключей (например, ключей оболочки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации) с использованием алгоритма согласования симметричных ключей.
Ключ соглашения частного статического ключа: Частный статический ключ Ключи соглашения - это закрытые ключи асимметричных пар ключей, которые используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
Ключ соглашения открытый статический ключ: Ключи согласования открытых статических ключей - это открытые ключи асимметричных пар ключей, которые используются для создания ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
Ключ соглашения частного эфемерного ключа: Частный эфемерный ключ Ключи соглашения - это закрытые ключи асимметричных пар ключей, которые используются только один раз для создания одного или нескольких ключей (например, ключей обертывания ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала (например, векторов инициализации).
Ключ соглашения об открытом эфемерном ключе: Ключи согласования открытых эфемерных ключей - это открытые ключи асимметричных пар ключей, которые используются в одной транзакции установления ключа для установления одного или нескольких ключей (например, ключей упаковки ключей, ключей шифрования данных или ключей MAC) и, необязательно, другого ключевого материала. (например, векторы инициализации).
Симметричный ключ авторизации: Симметричный разрешение ключи используются для предоставления привилегий объекту с использованием симметричного криптографического метода. Ключ авторизации известен объекту, ответственному за мониторинг и предоставление привилегий доступа для авторизованных объектов, а также объекту, ищущему доступ к ресурсам.
Закрытый ключ авторизации: Закрытый ключ авторизации - это закрытый ключ пары асимметричных ключей, который используется для предоставления привилегий объекту.
Открытый ключ авторизации: Открытый ключ авторизации - это открытый ключ пары асимметричных ключей, который используется для проверки привилегий для объекта, которому известен соответствующий закрытый ключ авторизации.

внешняя ссылка

Рекомендация по управлению ключами - Часть 1: общие, Специальная публикация NIST 800-57
NIST Набор средств криптографии

[Reinholm_crypto-key-types-1] а ^б ^c ^d Рейнхольм, Джеймс Х. «Классификация криптографических ключей (функций и свойств)». Криптоматический. Получено 12 июн 2017.

[NIST-800-57-2] Баркер, Элейн. «Специальная публикация NIST 800-57, часть 1, редакция 4: Рекомендации по управлению ключами» (PDF). Национальный институт стандартов и технологий (NIST). Получено 12 июн 2017.

[Spacey-keytypes-3] Спейси, Джон. «12 типов криптографических ключей». Простой. Получено 12 июн 2017.

[1]

[2]

[3]