Bí mật được chia sẻ
Bài viết này là một bài mồ côi vì không có bài viết khác liên kết đến nó. Vui lòng tạo liên kết đến bài này từ các bài viết liên quan; có thể thử dùng công cụ tìm liên kết. (tháng 7 năm 2020) |
Trong mật mã học, một bí mật được chia sẻ là một phần dữ liệu, chỉ được biết đến bởi các bên liên quan, trong một giao tiếp an toàn. Điều này thường đề cập đến chìa khóa của một hệ thống mật mã đối xứng. Bí mật được chia sẻ có thể là mật khẩu, cụm mật khẩu, số lớn hoặc một mảng các byte được chọn ngẫu nhiên.
Bí mật được chia sẻ được chia sẻ giữa các bên giao tiếp, trong trường hợp đó, nó cũng có thể được gọi là khóa chia sẻ trước, hoặc được tạo khi bắt đầu phiên giao tiếp bằng cách sử dụng giao thức thỏa thuận khóa, ví dụ như sử dụng công khai- mật mã khóa như Diffie-Hellman hoặc sử dụng mật mã khóa đối xứng như Kerberos.
Bí mật được chia sẻ có thể được sử dụng để xác thực (ví dụ: khi đăng nhập vào hệ thống từ xa) bằng cách sử dụng các phương thức như phản hồi thách thức hoặc có thể được đưa vào chức năng phái sinh chính để tạo một hoặc nhiều khóa để sử dụng để mã hóa và/hoặc MAC tin nhắn.
Để tạo các khóa thông báo và khóa duy nhất, bí mật được chia sẻ thường được kết hợp với một vectơ khởi tạo (IV). Một ví dụ về điều này là khóa duy nhất có nguồn gốc trên mỗi phương thức giao dịch.
Nó cũng thường được sử dụng như một biện pháp xác thực trong API.
Xem thêm
sửa- Kéo dài khóa - Phương pháp tạo khóa mạnh hơn từ khóa yếu hoặc bí mật chia sẻ yếu.
- Câu hỏi bảo mật - phương thức thực hiện
Ghi chú
sửaTham khảo
sửa- Cẩm nang về Mật mã học ứng dụng của Menezes, van Oorschot và Vanstone (2001), chương 10 và 12.