Avain (salaus)

Avain on salaista tietoa , jota salausalgoritmi käyttää viestien salaamiseen / salauksen purkamiseen, digitaalisen allekirjoituksen asettamiseen ja tarkistamiseen sekä todennuskoodien ( MAC ) laskemiseen . Käytettäessä samaa algoritmia salauksen tulos riippuu avaimesta. Nykyaikaisissa vahvan kryptografian algoritmeissa avaimen katoaminen tekee tiedon salauksen purkamisen käytännössä mahdottomaksi.

Kerchhoffsin periaatteen mukaan kryptografisen järjestelmän vahvuus tulee määrätä salaisten avainten piilottamisesta, mutta ei käytettyjen algoritmien tai niiden ominaisuuksien piilottamisesta.

Avaimen pituus

Avaimessa olevan tiedon määrä mitataan yleensä bitteinä .

Nykyaikaisissa symmetrisissä algoritmeissa ( AES , CAST5 , IDEA , Blowfish , Twofish ) kryptografisen vahvuuden pääominaisuus on avaimen pituus. Salausta vähintään 128-bittisillä avaimilla pidetään vahvana , koska tiedon salauksen purkamiseen ilman avainta tarvitaan vuosia tehokkaita supertietokoneita. Lukuteoriaongelmiin perustuvissa epäsymmetrisissä algoritmeissa ( faktorisointitehtävä - RSA , diskreetti logaritmitehtävä - Elgamal ) niiden ominaisuuksista johtuen luotettavan avaimen vähimmäispituus on tällä hetkellä 1024 bittiä.

Epäsymmetrisissä algoritmeissa , jotka perustuvat elliptisten käyrien teoriaan ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ), luotettavan avaimen vähimmäispituus on 163 bittiä, mutta vähintään 191 bitin pituuksia suositellaan.

Avainten luokitus

Salausavaimet vaihtelevat algoritmien mukaan, joissa niitä käytetään.

Salaiset (symmetriset) avaimet ovat avaimia, joita käytetään symmetrisissä algoritmeissa (salaus, todennuskoodien luominen). Symmetristen avainten pääominaisuus on, että sekä myötä- että käänteisissä kryptografisissa muunnoksissa (salaus/salauksen purku, MAC-laskenta/MAC-varmennus) on käytettävä samaa avainta (tai käänteinen avain voidaan helposti laskea eteenpäin suunnatusta käännösavaimesta ja päinvastoin) . Toisaalta tämä tarjoaa korkeamman viestien luottamuksellisuuden, toisaalta se aiheuttaa ongelmia avainten jakelussa järjestelmissä, joissa on paljon käyttäjiä.
Epäsymmetriset avaimet - avaimet, joita käytetään epäsymmetrisissä algoritmeissa (salaus, digitaalinen allekirjoitus ). Tarkemmin sanottuna ne ovat avainpari , koska ne koostuvat kahdesta avaimesta:
- Yksityinen avain on avain, jonka vain sen omistaja tietää. Ainoastaan käyttäjän yksityisen avaimen salassa pitäminen takaa sen, että hyökkääjä ei voi väärentää asiakirjaa ja digitaalista allekirjoitusta varmentajan puolesta.
- Julkinen avain ( eng. Julkinen avain ) - avain, joka voidaan julkaista ja jolla varmistetaan allekirjoitetun asiakirjan aitous sekä estetään varmenteen antavan henkilön petokset, jotka liittyvät asiakirjan allekirjoittamisesta kieltäytymiseen. Allekirjoituksen julkinen avain lasketaan jonkin yksityisen avaimen funktion arvoksi, mutta julkisen avaimen tunteminen tekee yksityisen avaimen määrittämisen mahdottomaksi.

Avainparin pääominaisuus on, että julkinen avain on helppo laskea salaisesta avaimesta, mutta salaisuuden laskeminen tunnetusta julkisesta avaimesta on lähes mahdotonta.

Digitaalisissa allekirjoitusalgoritmeissa allekirjoitukseen käytetään salaista avainta ja varmentamiseen julkista avainta. Siten kuka tahansa voi tarkistaa, onko tietty käyttäjä todella allekirjoittanut tietyn allekirjoituksen. Siten epäsymmetriset algoritmit varmistavat paitsi tiedon eheyden myös sen aitouden. Salauksessa päinvastoin viesti salataan julkisella avaimella ja sen salauksen purkamiseen salaisella avaimella. Siten vain vastaanottaja eikä kukaan muu (mukaan lukien lähettäjä) voi purkaa viestin salausta.

Epäsymmetristen algoritmien käyttö poistaa ongelman käyttäjäavaimien jakamisesta järjestelmässä, mutta aiheuttaa uusia ongelmia: vastaanotettujen avainten luotettavuuden. Nämä ongelmat ratkaistaan enemmän tai vähemmän onnistuneesti julkisen avaimen infrastruktuurissa (PKI).

Istuntoavaimet (istunto) - avaimet, jotka luodaan kahden käyttäjän välillä, yleensä viestintäkanavan suojaamiseksi. Tyypillisesti istuntoavain on jaettu salainen - tieto, joka luodaan toisen osapuolen salaisen avaimen ja toisen osapuolen julkisen avaimen perusteella. Istuntoavainten ja jaettujen salaisuuksien luomiseen on olemassa useita protokollia, joista mainittakoon erityisesti Diffie-Hellman-algoritmi .
Alaavaimet ovat avaintietoa, joka syntyy avaimeen perustuvan salausalgoritmin toiminnan aikana. Usein aliavaimia luodaan erityisen avaimen käyttöönottomenettelyn perusteella .

Katso myös

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
muu	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
muu	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA