Rekeying (kryptografie) - Rekeying (cryptography)

v kryptografie, přepracování odkazuje na proces změny klíč relace —The šifrovací klíč z pokračující komunikace - za účelem omezení množství dat šifrovaných stejným klíčem.

Zhruba ekvivalentní klasickému postupu z denní změna kódů, klávesa se změní po přenosu přednastaveného objemu dat nebo po uplynutí určité doby.

V současných systémech je přepracování provedeno vynucením nového výměna klíčů, obvykle prostřednictvím samostatného protokolu jako Internetová výměna klíčů (IKE). Postup je pro uživatele zpracován transparentně.^{[Citace je zapotřebí ]}

Prominentní aplikace je Chráněný přístup Wi-Fi (WPA), rozšířený bezpečnostní protokol pro bezdrátové sítě který řeší nedostatky svého předchůdce, WEP častým nahrazováním klíčů relace prostřednictvím Časový protokol integrity klíče (TKIP), čímž porazil některé známé útoky na obnovu klíčů.

v infrastruktura veřejného klíče, opětovné klíčování (nebo „nové klíčování“) vede k vydání nového certifikátu^[1] (na rozdíl od obnovení certifikátu - vydání nového certifikátu pro stejný klíč, což obvykle není povoleno CA. ).

Viz také

Reference

^ „Klíč klíče“. Zásady certifikátu infrastruktury infrastruktury veřejných klíčů a internetu X.509. IETF. str. 30. sek. 4.4.7. doi:10.17487 / RFC3647. RFC 3647.

externí odkazy

OpenSSH: KeyRegenerationInterval parametr, ~ R příkaz

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] „Klíč klíče“. Zásady certifikátu infrastruktury infrastruktury veřejných klíčů a internetu X.509. IETF. str. 30. sek. 4.4.7. doi:10.17487 / RFC3647. RFC 3647.

[1]