Криптографический ключ

Криптографический ключ (криптоключ) — набор информации, которая позволяет зашифровывать и расшифровывать данные. Описываемые криптоключи применяются в процессе проверки ЭЦП (электронных цифровых подписей) и при определении кодов аутентичности. Если криптоключ будет утерян, получить доступ к информации (провести ее дешифровку) будет невозможно.

Виды

Криптографические ключи подразделяют на виды в зависимости от алгоритмов, которые эти ключи используют. Разделяют 2 главных вида:

  1. Секретный (симметричный). Используется при работе с алгоритмами симметричного вида, например, для генерирования кодов аутентичности, в процессе шифрования. Главная задача таких криптоключей — прямое или обратное преобразование, то есть шифрование/дешифрование. Эти ключи отличаются предельной надежностью и высшей степенью защиты данных.
  2. Асимметричный. Используются при работе с ассиметричными алгоритмами, например, при проверке ЭЦП.

Асимметричные ключи — ключи-пары, которые включают 2 типа разных ключей:

  1. Private (закрытый). Доступ к нему имеет лишь владелец. Чтобы получить максимально возможную защиту данных от третьих лиц, такой ключ рекомендуется хранить на отдельном носителе.
  2. Public (открытый). Может быть опубликован в свободном доступе для пользования разными людьми при проверке ЭЦП и для шифрования данных, которые можно будет расшифровать только с помощью приватного ключа. Этот тип криптоключа — часть закрытого ключа.

Пара вышеописанных асимметричных ключей имеет одно важно отличие от симметричных ключей — Private key может определить Public key, но если применять Public key для определения Private key, у злоумышленника ничего не получится.

Длина криптоключа

Объем данных, который может вместить в себе криптоключ, определяется битами. Длина криптографического ключа — один из наиболее важных параметров стойкости шифрования к влиянию третьих лиц.

Чтобы получить максимальную надежность, сегодня обычно используются криптоключи длиной в 256 бит и более. Для того чтобы расшифровать их, нужно использовать суперкомпьютеры — сверхмощные аппаратно-программные комплексы, доступ к которым имеют лишь единицы. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

Логическая бомба
Сканер уязвимостей