Cheile criptografice sunt utilizate ca informațiile secrete.
O cheie criptografică este o secvență de simboluri, elaborate în conformitate cu anumite reguli. Această secvență este folosită atunci când transformările de text criptografice. Pentru fiecare algoritm criptografic are propriile sale cerințe, în conformitate cu care sunt create cheile. Fiecare cheie este creat pentru un anumit algoritm.
Pentru a asigura posibilitatea de reutilizare a semnăturilor electronice și incapacitatea de a citi străini ciphertext chei criptografice folosite în criptografie.
cheie modernă criptografică - o secvență de numere de o anumită lungime, create de anumite reguli pe baza unei secvențe de numere aleatoare. Pentru fiecare cheie, este re-creat o secvență de numere aleatoare, nici secvență nu este folosită mai mult decât o dată. Pentru a genera o secvență de numere aleatoare utilizate obiecte de software sau dispozitive speciale numite senzori de numere aleatoare.
Fiecare algoritm face propriile cerințe de pe taste, astfel încât orice cheie criptografică este creat pentru un algoritm specific și este utilizat numai cu acest algoritm.
În cazul în care generarea semnăturii electronice și verificarea acestuia sau criptarea și decriptarea textului sunt realizate folosind aceeași cheie, o astfel de abordare este numită o criptografie simetrică (sau algoritmi simetrice și chei simetrice). operațiuni criptografice simetrice se realizează rapid și sunt relativ simple. Dar ei necesită cunoașterea a cel puțin două persoane cheie, care crește semnificativ riscul lor de a fi compromise (de exemplu, accesul persoanelor neautorizate).
Deci, acum folosit mai ales criptografia asimetrică. În criptografie asimetrică pentru a dezvolta o semnătură electronică sau criptare sunt efectuate pe o singură cheie, precum și verificarea semnăturii sau decriptarea - pe de altă parte, perechea de chei.
În criptografie asimetrică se folosesc așa-numitele perechi de chei (perechi de chei). Fiecare pereche este format din două chei interconectate. Una dintre aceste chei - (cheia privată) închisă. El este cunoscut doar proprietarului cheii și în nici un caz nu ar trebui să fie accesibile pentru oricine altcineva. O alta cheie - (cheia publică) deschisă, aceasta poate fi disponibilă pentru orice persoană interesată.
Perechea de chei este folosit pentru a lucra cu semnătura electronică (generarea de semnătură digitală și verificare), numit o semnătură cheie (chei de semnătură). Perechea de chei este utilizat pentru a cripta și decripta mesaje, numit schimb de chei (chei de schimb).
Această problemă este rezolvată de către așa-numita criptografia hibrid.
Procesul de criptare, în primul rând creat de unică folosință (numit-o sesiune) cheie de criptare (cheie de criptare sesiune). Aceasta este o cheie simetrică, adică, aceeași tastă este folosită pentru criptare și decriptare. One-time sau o sesiune de el a numit, deoarece este folosit pentru criptare / decriptare doar un singur mesaj.
La mesajul criptat cheia de criptare de sesiune. Deoarece mesajul este criptat printr-un algoritm simetric, procesul de mesaje are loc destul de repede cripta.
Apoi, cheia de criptare în sine este criptat cu un algoritm asimetric pe cheia publică a destinatarului schimbului. Deoarece cheia de criptare este o cantitate relativ mică de date, codificarea cheii nu ia prea mult timp.
cheie de criptare criptată incluse în mesaj.
Ca urmare, un mesaj este obținut puțin mai mare în volum (prin adăugarea unei copii criptată a cheii de criptare), dar procesul de criptare este mult mai rapid decât în cazul în care mesajul în sine este criptat prin algoritmul asimetric.
Pentru mai mulți destinatari, mesajul este criptat o dată la cheia de criptare de sesiune, iar cheia (cantitate relativ mică de date) sunt criptate separat pe schimbul cheii publice pentru fiecare destinatar. Astfel, mesajul criptat în loc de mai multe copii ale unui mesaj criptat pentru fiecare destinatar, conținând o copie a mesajului criptat și mai multe copii ale cheie de criptare cu o singură sesiune, criptate pentru fiecare destinatar. Volumul mesajului criptat și timpul necesar pentru codificarea acesteia, sunt semnificativ mai mici decât în cazul în care mesajul este criptat cu un algoritm asimetric pentru fiecare destinatar.
Astfel, cerința de bază a procesului de algoritmul de criptare asimetrică - că schimbul cheii private nu a avut alta decât proprietarul acestei chei de acces - observate. Pentru a avea acces la cheia de criptare, aveți nevoie de acces la schimbul cheii private; dar după decriptarea criptare realizată cu ajutorul cheii de schimb cheii private, cheia de criptare nu este folosit niciodată, ca să spunem așa despre compromisul lui nu are nici un sens.