Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

В криптографии , общий ключ ( PSK ) является общим секретом , который ранее был разделен между двумя сторонами с помощью какого - то безопасного канала , прежде чем он должен быть использован. [1]

Ключ [ править ]

Чтобы построить ключ из общего секрета, обычно используется функция получения ключа . В таких системах почти всегда используются криптографические алгоритмы с симметричным ключом . Термин PSK используется в шифровании Wi-Fi, таком как Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), где метод называется WPA-PSK или WPA2-PSK, а также в протоколе Extensible Authentication Protocol (EAP). ), где он известен как EAP-PSK . Во всех этих случаях и точки беспроводного доступа (AP), и все клиенты используют один и тот же ключ. [2]

Характеристики этого секрета или ключа определяются системой, которая его использует; некоторые конструкции систем требуют, чтобы такие ключи были в определенном формате. Это может быть пароль , кодовая фраза или шестнадцатеричная строка. Секрет используется всеми системами, участвующими в криптографических процессах, используемых для защиты трафика между системами.

Криптосистемы полагаются на один или несколько ключей для обеспечения конфиденциальности. Против ключей всегда возможна одна конкретная атака - атака с перебором ключа в пространстве . Достаточно длинный, случайно выбранный ключ может противостоять любой практической атаке методом грубой силы, хотя в принципе не в том случае, если злоумышленник обладает достаточной вычислительной мощностью (см. Надежность пароля и взлом пароля для более подробного обсуждения). Однако заранее общие ключи неизбежно принадлежат обеим сторонам коммуникации, и поэтому они могут быть скомпрометированы на одном конце без ведома кого-либо на другом. Есть несколько инструментов, которые помогут выбрать надежные пароли, хотя делать это можно в любой сети.соединение по своей сути небезопасно, так как вообще невозможно знать, кто, если кто-либо, может подслушивать взаимодействие. Выбор ключей, используемых криптографическими алгоритмами, несколько отличается тем, что следует избегать любого шаблона, поскольку любой такой шаблон может предоставить злоумышленнику атаку с меньшими усилиями, чем поиск методом грубой силы. Это подразумевает случайный выбор ключа, чтобы заставить злоумышленников приложить как можно больше усилий; это очень сложно как в принципе, так и на практике. Как правило, следует избегать использования любого программного обеспечения, кроме криптографически безопасного генератора псевдослучайных чисел (CSPRNG).

См. Также [ править ]

Ссылки [ править ]

  1. ^ Мартин, Виктория. «предварительный общий ключ» . Поваренная книга Fortinet . Проверено 21 марта 2019 . CS1 maint: обескураженный параметр ( ссылка )
  2. ^ "Что такое предварительный общий ключ или общий секрет?" . Университет Индианы . 2018-01-18 . Проверено 21 марта 2019 . CS1 maint: обескураженный параметр ( ссылка )