Криптографический ключ
Криптографический ключ представляет собой специальный набор данных, при помощи которого выполняется шифрование и расшифровка информации, отправляемой по сети. Криптоключи используются при определении кодов аутентичности и для проверки электронных цифровых подписей.
Успешность дешифровки будет зависеть от используемого ключа, и, если по какой-либо причине доступ к нему будет утерян, расшифровать данные будет невозможно.
Длина криптографического ключа
Объем информации, хранящейся в криптографических ключах, измеряется в битах. Длина — важный параметр криптостойкости в шифровальных алгоритмах, которые используются в современном мире. При длине криптоключа от 128 бит и более обеспечивается максимальная надежность, ведь для расшифровки таких данных необходимо использовать сверхмощные программно-аппаратные комплексы (суперкомпьютеры).
Разновидности криптоключей
Ключи в криптографии бывают разными в зависимости от конкретных алгоритмов, которые применяют эти ключи. Можно выделить 2 основных вида:
- Симметричные (или секретные). Применяются в рамках алгоритмов симметричного типа (для создания кодов аутентичности, при шифровании). Основная функция ключей этой разновидности — обратное или прямое криптографическое преобразование (шифрование/дешифрование, проверка MAC). Такой подход обеспечивает довольно высокую конфиденциальность информации.
- Асимметричные ключи. Такие типы ключей применяются в шифровальных алгоритмах асимметрического типа (например, при проверке электронной цифровой подписи).
Асимметричные ключи — это ключи-пары, состоящие из двух разных ключей:
- Закрытый (Private key). Он доступен только своему владельцу. Чтобы гарантировать полную конфиденциальность и безопасность данных и защитить их от злоумышленников, закрытый ключ должен храниться его владельцем в тайне от третьих лиц.
- Открытый (Public key). «Публичный» ключ, который можно опубликовать в свободном доступе для проверки электронной цифровой подписи и для предупреждения действий злоумышленников со стороны заверителя документа, если он отказывается подписывать его при помощи ЭЦП. Такой криптоключ определяется как некая составляющая часть закрытого ключа.
У ключевой пары (асимметричного криптографического ключа) есть одно важное свойство — секретный ключ позволяет легко определить открытый ключ, но если использовать открытый ключ для определения закрытого, то у злоумышленника ничего не получится.