Ordliste over kryptografiske nøkler - Glossary of cryptographic keys
Denne ordlisten viser typer nøkler ettersom begrepet brukes i kryptografi , i motsetning til dørlåser . Begreper som hovedsakelig brukes av US National Security Agency er merket (NSA) . For klassifisering av nøkler i henhold til bruken, se kryptografiske nøkkeltyper .
- 40 -bits nøkkel - nøkkel med en lengde på 40 bits , en gang øvre grense for hva som kan eksporteres fra USA og andre land uten lisens. Regnes som veldig usikker. Se nøkkelstørrelse for en diskusjon av denne og andre lengder.
- autentiseringsnøkkel - Nøkkel som brukes i en autentiseringskode med nøkkel -hash -melding, eller HMAC .
- godartet nøkkel - (NSA) en nøkkel som har blitt beskyttet av kryptering eller andre midler slik at den kan distribueres uten frykt for å bli stjålet. Også kalt SVART nøkkel .
- innholdskrypteringsnøkkel (CEK) en nøkkel som kan krypteres ytterligere ved hjelp av en KEK, der innholdet kan være en melding, lyd, bilde, video, kjørbar kode, etc.
- krypto tenningsnøkkel En NSA-nøkkel lagringsenhet ( KSD-64 ) formet til å ligne en vanlig fysisk nøkkel.
- cryptovariable - NSA kaller utdataene fra en strømkoder en nøkkel eller nøkkelstrøm. Den bruker ofte begrepet kryptovariabel for bitene som styrer strømkrypteringen, det som det offentlige kryptografiske samfunnet kaller en nøkkel .
- datakrypteringsnøkkel (DEK) som brukes til å kryptere de underliggende dataene.
- avledet nøkkel - nøkler beregnet ved å bruke en forhåndsbestemt hash -algoritme eller nøkkelderivasjonsfunksjon til et passord eller, bedre, en passordfrase .
- DRM -nøkkel - En nøkkel som brukes i Digital Rights Management for å beskytte medier
- elektronisk nøkkel - (NSA) nøkkel som distribueres i elektronisk (i motsetning til papir) form. Se EKMS .
- flyktig nøkkel - En nøkkel som bare eksisterer i løpet av levetiden til en kommunikasjonsøkt.
- utløpt nøkkel - Nøkkel som ble utstedt for bruk i et begrenset tidsrom ( kryptoperiode i NSA -språk) som har passert, og derfor er nøkkelen ikke lenger gyldig.
- FIREFLY key - (NSA) nøkler som brukes i et NSA system basert på offentlig nøkkel kryptografi .
- Key derivation function (KDF) - funksjon som brukes til å hente en nøkkel fra en hemmelig verdi, f.eks. For å utlede KEK fra Diffie -Hellman nøkkelutveksling.
- nøkkelkrypteringsnøkkel (KEK) - nøkkel som brukes til å beskytte MEK -nøkler (eller DEK/TEK hvis MEK ikke brukes).
- nøkkelproduksjonsnøkkel (KPK) -nøkkel som brukes til å initialisere en nøkkelstrømgenerator for produksjon av andre elektronisk genererte nøkler.
- nøkkelfylling - (NSA) lasting av nøkler til en kryptografisk enhet. Se påfyllingsenhet .
- hovednøkkel - nøkkel som alle andre taster (eller en stor gruppe nøkler) kan hentes fra. Analog med en fysisk nøkkel som kan åpne alle dørene i en bygning.
- hovedkrypteringsnøkkel (MEK) - Brukes til å kryptere DEK/TEK -nøkkelen.
- krypteringsnøkkel for hovednøkkel (MKEK) - Brukes til å kryptere flere KEK -nøkler. For eksempel kan en HSM generere flere KEK og pakke dem inn med en MKEK før den eksporteres til en ekstern DB - for eksempel OpenStack Barbican.
- one time pad (OTP or OTPad) - tastemateriale som skal være like langt som ren tekst og bare skal brukes en gang. Hvis den virkelig er tilfeldig og ikke gjenbrukes, er den den sikreste krypteringsmetoden. Se engangsblokkartikkel .
- engangs passord (OTP) - Engangs passord basert på en forhåndsbygd engangsliste eller basert på en matematisk formel med et hemmelig frø som er kjent for begge parter, bruker hendelse eller tid til å endre utdata (se TOTP/HOTP).
- papirnøkkel - (NSA) -nøkler som distribueres i papirform, for eksempel trykte lister over innstillinger for rotormaskiner , eller nøkler i hullede kort- eller papirbåndformater . Papirnøkler kopieres enkelt. Se Walker spionring , RØD nøkkel .
- diktast - Nøkler som ble brukt av OSS -agenter i andre verdenskrig i form av et dikt som var lett å huske. Se Leo Marks .
- Offentlig/privat nøkkel - i offentlig nøkkelkryptografi brukes separate nøkler til å kryptere og dekryptere en melding. Krypteringsnøkkelen ( offentlig nøkkel ) trenger ikke å holdes hemmelig og kan publiseres. Dekrypteringen eller den private nøkkelen må holdes hemmelig for å opprettholde konfidensialitet. Offentlige nøkler distribueres ofte i et signert offentlig nøkkelsertifikat .
- forhåndsplassert nøkkel - (NSA) stort antall nøkler (kanskje et års forsyning) som lastes inn i en krypteringsenhet som tillater hyppig nøkkelbytte uten påfyll.
- RØD nøkkel - (NSA) symmetrisk nøkkel i et format som enkelt kan kopieres, f.eks. Papirnøkkel eller ukryptert elektronisk nøkkel . Motsatt av SVART eller godartet nøkkel .
- tilbakekalt nøkkel - en offentlig nøkkel som ikke lenger skal brukes, vanligvis fordi eieren ikke lenger er i rollen den ble utstedt for, eller fordi den kan ha blitt kompromittert. Slike nøkler plasseres på en sertifikatopphevelsesliste eller CRL .
- sesjonsnøkkel - nøkkel som brukes for én melding eller en hel kommunikasjonsøkt. Se trafikkrypteringsnøkkel.
- symmetrisk nøkkel - en nøkkel som brukes både til å kryptere og dekryptere en melding. Symmetriske nøkler brukes vanligvis med en chiffer og må holdes hemmelig for å opprettholde konfidensialitet.
- trafikkrypteringsnøkkel (TEK)/datakrypteringsnøkkel (DEK) - en symmetrisk nøkkel som brukes til å kryptere meldinger. TEK endres vanligvis ofte, i noen systemer daglig og i andre for hver melding. Se øktnøkkel . DEK brukes til å spesifisere hvilken som helst datatype (i kommunikasjons nyttelast eller andre steder).
- transmisjonssikkerhetsnøkkel (TSK) - (NSA) seed for en pseudos tilfeldig tallgenerator som brukes til å styre en radio i frekvenshopping eller direkte sekvens spredt spekter . Se har rask , SINCGARS , elektronisk krigføring .
- seed key - (NSA) en nøkkel som brukes til å initialisere en kryptografisk enhet, slik at den kan godta driftsnøkler ved bruk av godartede overføringsteknikker. Også en nøkkel som brukes til å initialisere en pseudoslått tallgenerator for å generere andre nøkler.
- signaturnøkkel - offentlig nøkkel kryptografi kan også brukes til å signere meldinger elektronisk. Den private nøkkelen brukes til å lage den elektroniske signaturen, den offentlige nøkkelen brukes til å bekrefte signaturen. Separate offentlige/private nøkkelpar må brukes for signering og kryptering. Førstnevnte kalles signaturnøkler .
- strømnøkkel - utdata fra en strømkrypter i motsetning til nøkkelen (eller kryptovariabel i NSA -språk) som styrer krypteringen
- treningsnøkkel - (NSA) ikke -klassifisert nøkkel som brukes til instruksjoner og øvelser.
- Type 1 -nøkkel - (NSA) -nøkler som brukes til å beskytte klassifisert informasjon . Se Type 1 -produkt .
- Type 2 -nøkkel - (NSA) -nøkler som brukes til å beskytte sensitiv, men uklassifisert (SBU) informasjon. Se Type 2 -produkt .
- Vernam -nøkkel - Type nøkkel oppfunnet av Gilbert Vernam i 1918. Se strømnøkkel .
- nullstilt nøkkel - nøkkel som er slettet (se nullstilling .)
Se også
- Spesifikke krypteringssystemer og chiffer har nøkkeltyper knyttet til seg, f.eks. PGP -nøkkel, DES -nøkkel, AES -nøkkel, RC4 -nøkkel , BATON -nøkkel , Kerberos -nøkkel, etc.
- Kategori: Kryptografiske algoritmer
- Kategori: Kryptografiske protokoller
Referanser
- Schneier, Bruce. Applied Cryptography , andre utgave, John Wiley & Sons, 1996. ISBN 0-471-11709-9
- National Information Assurance (IA) Ordliste, Committee on National Security Systems, CNSS Instruction No. 4009, 2010.
- Link 16 Joint Key Management Plan, CJCSM 6520.01A, 2011