密钥

维基百科,自由的百科全书
跳到导航 跳到搜索

密码学中,密钥(key,又常稱金鑰)是指某个用来完成加密解密、完整性验证等密码学应用的秘密信息。在对称密码学(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(或称非对称密码学)中,加密和解密用的钥匙不同:通常一个是公开的,称为公钥;另一个保密,称为私钥

现实世界中的钥匙通常是具有一定形状的金属片,钥匙用来打开锁。而密码算法中的“钥匙”(密钥)则用来“打开”密文。密钥是一串非常大的数字。根据密钥的使用方法,可将密码分为对称密码(symmetric cryptography)和非对称密码(asymmetric cryptography)两种。非对称密码通常又称为公钥密码(pubilc-key cryptography)。[1]

密钥分类及其关系[编辑]

[2]

  • 对称密码的密钥和公钥密码的密钥:对称密码是指在加密和解密时使用同一个密钥的方式,对称密码又称为共享密钥密码。公钥密码是指在加密和解密时使用不同密钥的方式。[1]用于加密的密钥称为公钥,意思就是可以公开的密钥,用于解密的密钥称为私钥,不能公开。公钥和私钥具有数学关系,称为密钥对。
  • 消息认证码的密钥和数字签名的密钥:在消息认证码中,消息发送方和接收方使用共享密钥进行认证。在数字签名中,签名使用私钥,而验证使用公钥。
  • 用于确保机密性的密钥和用于认证的密钥:对称密码的密钥和公钥密码的密钥都是用于确保消息的机密性。相对而言,消息认证码的密钥和数字签名的密钥则是用于认证。
  • 会话密钥和主密钥:每次通信只使用一次的密钥称为会话密钥(session key)。相对于会话密钥,重复使用的密钥称为主密钥(master key)。
  • 用于加密内容的密钥和用于加密密钥的密钥。

密钥管理[编辑]

[3]

  • 生成密钥:可以用随机数生成密钥,也可以用口令生成密钥。
  • 配送密钥:可采用事先共享密钥、使用密钥分配中心、使用公钥密码、使用Diffie-Hellman密钥交换。
  • 更新密钥
  • 保存密钥
  • 作废密钥

参考文献[编辑]

  1. ^ 1.0 1.1 结城浩. 图解密码技术(第3版). 人民邮电出版社. 2016: 8–9页. ISBN 978-7-115-42491-4. 
  2. ^ 结城浩. 图解密码技术(第3版). 人民邮电出版社. 2016: 260–264页. ISBN 978-7-115-42491-4. 
  3. ^ 结城浩. 图解密码技术(第3版). 人民邮电出版社. 2016: 264–268页. ISBN 978-7-115-42491-4.