Paylaşılan sır - Shared secret

Bir sırrın birkaç parçaya bölündüğü yöntemler için, bkz. gizli paylaşım .
"paylaşılan sırlar" burada yönlendirir. George Cables'ın albümü için bkz. Paylaşılan Sırlar (albüm) .

In kriptografi , bir paylaşılan gizli bir yer hem taraflara bilinen veri parçasıdır, bir güvenli iletişim . Bu genellikle belirtir anahtar a simetrik şifreleme . Paylaşılan sır bir parola , bir parola , büyük bir sayı veya rastgele seçilmiş bir bayt dizisi olabilir.

Paylaşılan sır ya da bir çağrılabilir, bu durumda iletişim taraflar arasındaki önceden paylaşıldığı önceden paylaşılan anahtar bir kullanarak, ya da iletişim oturumun başında oluşturulan anahtar anlaşması protokolü kullanılarak örneğin kamu Diffie–Hellman gibi anahtar şifreleme veya Kerberos gibi simetrik anahtar şifreleme kullanma .

Paylaşılan sır, sorgulama-yanıt gibi yöntemler kullanılarak kimlik doğrulama için (örneğin uzak bir sistemde oturum açarken) kullanılabilir veya şifreleme ve/veya MAC'leme için kullanılacak bir veya daha fazla anahtar üretmek için bir anahtar türetme işlevine beslenebilir . mesajlar.

Benzersiz oturum ve mesaj anahtarları yapmak için , paylaşılan sır genellikle bir başlatma vektörü (IV) ile birleştirilir . Bunun bir örneği, türetilmiş benzersiz anahtar başına işlem yöntemidir.

Ayrıca, web API'lerinde genellikle bir kimlik doğrulama önlemi olarak kullanılır .

Ayrıca bakınız

  • Anahtar germe – zayıf bir anahtardan veya zayıf bir paylaşılan sırdan daha güçlü bir anahtar oluşturma yöntemi
  • Güvenlik sorusu – uygulama yöntemi

Referanslar