Sdílené tajemství - Shared secret

v kryptografie, a sdílené tajemství je část údajů, která jsou známa pouze zúčastněným stranám, v a bezpečná komunikace. To se obvykle týká klíč a symetrický kryptosystém. Sdílené tajemství může být a Heslo, a přístupová fráze, velké číslo nebo pole náhodně vybraných bytů.

Sdílené tajemství je předem sdíleno mezi komunikujícími stranami, v takovém případě jej lze také nazvat a předsdílený klíč, nebo je vytvořen na začátku komunikační relace pomocí a klíč-dohoda protokol, například pomocí kryptografie veřejného klíče jako Diffie – Hellman nebo pomocí kryptografie se symetrickým klíčem jako Kerberos.

Sdílené tajemství lze použít k ověřování (například při přihlášení do vzdáleného systému) pomocí metod, jako je výzva-odpověď nebo to může být krmeno a funkce odvození klíče vyrobit jeden nebo více klíče použít pro šifrování a / nebo MACing zpráv.

Aby byl jedinečný klávesy relace a zprávy sdílené tajemství je obvykle kombinováno s inicializační vektor (IV). Příkladem toho je odvozený jedinečný klíč na transakci metoda.

Často se také používá jako měřítko autentizace v webové API.^{[Citace je zapotřebí ]}

Viz také

• Protahování klíčů - Metoda pro vytvoření silnějšího klíče ze slabého klíče nebo slabého sdíleného tajemství.
• Bezpečnostní otázka - způsob provádění

Poznámky

Reference

• Příručka aplikované kryptografie autorů Menezes, van Oorschot a Vanstone (2001), kapitola 10 a 12.