Ordliste over kryptografiske nøkler - Glossary of cryptographic keys

Nøkkelliste for en tysk Enigma -maskin fra andre verdenskrig

Denne ordlisten viser typer nøkler ettersom begrepet brukes i kryptografi , i motsetning til dørlåser . Begreper som hovedsakelig brukes av US National Security Agency er merket (NSA) . For klassifisering av nøkler i henhold til bruken, se kryptografiske nøkkeltyper .

  • 40 -bits nøkkel - nøkkel med en lengde på 40 bits , en gang øvre grense for hva som kan eksporteres fra USA og andre land uten lisens. Regnes som veldig usikker. Se nøkkelstørrelse for en diskusjon av denne og andre lengder.
  • autentiseringsnøkkel - Nøkkel som brukes i en autentiseringskode med nøkkel -hash -melding, eller HMAC .
  • godartet nøkkel - (NSA) en nøkkel som har blitt beskyttet av kryptering eller andre midler slik at den kan distribueres uten frykt for å bli stjålet. Også kalt SVART nøkkel .
  • innholdskrypteringsnøkkel (CEK) en nøkkel som kan krypteres ytterligere ved hjelp av en KEK, der innholdet kan være en melding, lyd, bilde, video, kjørbar kode, etc.
  • krypto tenningsnøkkel En NSA-nøkkel lagringsenhet ( KSD-64 ) formet til å ligne en vanlig fysisk nøkkel.
  • cryptovariable - NSA kaller utdataene fra en strømkoder en nøkkel eller nøkkelstrøm. Den bruker ofte begrepet kryptovariabel for bitene som styrer strømkrypteringen, det som det offentlige kryptografiske samfunnet kaller en nøkkel .
  • datakrypteringsnøkkel (DEK) som brukes til å kryptere de underliggende dataene.
  • avledet nøkkel - nøkler beregnet ved å bruke en forhåndsbestemt hash -algoritme eller nøkkelderivasjonsfunksjon til et passord eller, bedre, en passordfrase .
  • DRM -nøkkel - En nøkkel som brukes i Digital Rights Management for å beskytte medier
  • elektronisk nøkkel - (NSA) nøkkel som distribueres i elektronisk (i motsetning til papir) form. Se EKMS .
  • flyktig nøkkel - En nøkkel som bare eksisterer i løpet av levetiden til en kommunikasjonsøkt.
  • utløpt nøkkel - Nøkkel som ble utstedt for bruk i et begrenset tidsrom ( kryptoperiode i NSA -språk) som har passert, og derfor er nøkkelen ikke lenger gyldig.
  • FIREFLY key - (NSA) nøkler som brukes i et NSA system basert på offentlig nøkkel kryptografi .
  • Key derivation function (KDF) - funksjon som brukes til å hente en nøkkel fra en hemmelig verdi, f.eks. For å utlede KEK fra Diffie -Hellman nøkkelutveksling.
  • nøkkelkrypteringsnøkkel (KEK) - nøkkel som brukes til å beskytte MEK -nøkler (eller DEK/TEK hvis MEK ikke brukes).
  • nøkkelproduksjonsnøkkel (KPK) -nøkkel som brukes til å initialisere en nøkkelstrømgenerator for produksjon av andre elektronisk genererte nøkler.
  • nøkkelfylling - (NSA) lasting av nøkler til en kryptografisk enhet. Se påfyllingsenhet .
  • hovednøkkel - nøkkel som alle andre taster (eller en stor gruppe nøkler) kan hentes fra. Analog med en fysisk nøkkel som kan åpne alle dørene i en bygning.
  • hovedkrypteringsnøkkel (MEK) - Brukes til å kryptere DEK/TEK -nøkkelen.
  • krypteringsnøkkel for hovednøkkel (MKEK) - Brukes til å kryptere flere KEK -nøkler. For eksempel kan en HSM generere flere KEK og pakke dem inn med en MKEK før den eksporteres til en ekstern DB - for eksempel OpenStack Barbican.
En prøve NSA engangspute
  • one time pad (OTP or OTPad) - tastemateriale som skal være like langt som ren tekst og bare skal brukes en gang. Hvis den virkelig er tilfeldig og ikke gjenbrukes, er den den sikreste krypteringsmetoden. Se engangsblokkartikkel .
  • engangs passord (OTP) - Engangs passord basert på en forhåndsbygd engangsliste eller basert på en matematisk formel med et hemmelig frø som er kjent for begge parter, bruker hendelse eller tid til å endre utdata (se TOTP/HOTP).
  • papirnøkkel - (NSA) -nøkler som distribueres i papirform, for eksempel trykte lister over innstillinger for rotormaskiner , eller nøkler i hullede kort- eller papirbåndformater . Papirnøkler kopieres enkelt. Se Walker spionring , RØD nøkkel .
  • diktast - Nøkler som ble brukt av OSS -agenter i andre verdenskrig i form av et dikt som var lett å huske. Se Leo Marks .
  • Offentlig/privat nøkkel - i offentlig nøkkelkryptografi brukes separate nøkler til å kryptere og dekryptere en melding. Krypteringsnøkkelen ( offentlig nøkkel ) trenger ikke å holdes hemmelig og kan publiseres. Dekrypteringen eller den private nøkkelen må holdes hemmelig for å opprettholde konfidensialitet. Offentlige nøkler distribueres ofte i et signert offentlig nøkkelsertifikat .
  • forhåndsplassert nøkkel - (NSA) stort antall nøkler (kanskje et års forsyning) som lastes inn i en krypteringsenhet som tillater hyppig nøkkelbytte uten påfyll.
  • RØD nøkkel - (NSA) symmetrisk nøkkel i et format som enkelt kan kopieres, f.eks. Papirnøkkel eller ukryptert elektronisk nøkkel . Motsatt av SVART eller godartet nøkkel .
  • tilbakekalt nøkkel - en offentlig nøkkel som ikke lenger skal brukes, vanligvis fordi eieren ikke lenger er i rollen den ble utstedt for, eller fordi den kan ha blitt kompromittert. Slike nøkler plasseres på en sertifikatopphevelsesliste eller CRL .
  • sesjonsnøkkel - nøkkel som brukes for én melding eller en hel kommunikasjonsøkt. Se trafikkrypteringsnøkkel.
  • symmetrisk nøkkel - en nøkkel som brukes både til å kryptere og dekryptere en melding. Symmetriske nøkler brukes vanligvis med en chiffer og må holdes hemmelig for å opprettholde konfidensialitet.
  • trafikkrypteringsnøkkel (TEK)/datakrypteringsnøkkel (DEK) - en symmetrisk nøkkel som brukes til å kryptere meldinger. TEK endres vanligvis ofte, i noen systemer daglig og i andre for hver melding. Se øktnøkkel . DEK brukes til å spesifisere hvilken som helst datatype (i kommunikasjons nyttelast eller andre steder).
  • transmisjonssikkerhetsnøkkel (TSK) - (NSA) seed for en pseudos tilfeldig tallgenerator som brukes til å styre en radio i frekvenshopping eller direkte sekvens spredt spekter . Se har rask , SINCGARS , elektronisk krigføring .
  • seed key - (NSA) en nøkkel som brukes til å initialisere en kryptografisk enhet, slik at den kan godta driftsnøkler ved bruk av godartede overføringsteknikker. Også en nøkkel som brukes til å initialisere en pseudoslått tallgenerator for å generere andre nøkler.
  • signaturnøkkel - offentlig nøkkel kryptografi kan også brukes til å signere meldinger elektronisk. Den private nøkkelen brukes til å lage den elektroniske signaturen, den offentlige nøkkelen brukes til å bekrefte signaturen. Separate offentlige/private nøkkelpar brukes for signering og kryptering. Førstnevnte kalles signaturnøkler .
  • strømnøkkel - utdata fra en strømkrypter i motsetning til nøkkelen (eller kryptovariabel i NSA -språk) som styrer krypteringen
  • treningsnøkkel - (NSA) ikke -klassifisert nøkkel som brukes til instruksjoner og øvelser.
  • Type 1 -nøkkel - (NSA) -nøkler som brukes til å beskytte klassifisert informasjon . Se Type 1 -produkt .
  • Type 2 -nøkkel - (NSA) -nøkler som brukes til å beskytte sensitiv, men uklassifisert (SBU) informasjon. Se Type 2 -produkt .
  • Vernam -nøkkel - Type nøkkel oppfunnet av Gilbert Vernam i 1918. Se strømnøkkel .
  • nullstilt nøkkel - nøkkel som er slettet (se nullstilling .)

Se også

Referanser

  • Schneier, Bruce. Applied Cryptography , andre utgave, John Wiley & Sons, 1996. ISBN  0-471-11709-9
  • National Information Assurance (IA) Ordliste, Committee on National Security Systems, CNSS Instruction No. 4009, 2010.
  • Link 16 Joint Key Management Plan, CJCSM 6520.01A, 2011