Forhåndsdelt nøkkel - Pre-shared key
I kryptografi er en forhåndsdelt nøkkel ( PSK ) en delt hemmelighet som tidligere ble delt mellom de to partene ved hjelp av en sikker kanal før den trenger å brukes.
Nøkkel
For å bygge en nøkkel fra delt hemmelighet brukes nøkkelavledningsfunksjonen vanligvis. Slike systemer bruker nesten alltid symmetriske kryptografiske nøkkelalgoritmer. Begrepet PSK brukes i Wi-Fi- kryptering som Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), der metoden kalles WPA-PSK eller WPA2-PSK, og også i Extensible Authentication Protocol (EAP) ), der det er kjent som EAP-PSK . I alle disse tilfellene, både trådløse tilgangspunkter (AP) og alle kunder har samme nøkkel.
Kjennetegnene til denne hemmeligheten eller nøkkelen bestemmes av systemet som bruker den; noen systemdesign krever at slike nøkler er i et bestemt format. Det kan være et passord , en passordfrase eller en heksadesimal streng. Hemmeligheten brukes av alle systemene som er involvert i de kryptografiske prosessene som brukes til å sikre trafikken mellom systemene.
Kryptosystemer er avhengige av en eller flere nøkler for konfidensialitet. Et bestemt angrep er alltid mulig mot nøkler, brute force key space search attack . En tilstrekkelig lang, tilfeldig valgt nøkkel kan motstå ethvert praktisk brute force-angrep, men ikke i prinsippet hvis en angriper har tilstrekkelig beregningskraft (se passordstyrke og passordsprekk for mer diskusjon). Det er imidlertid uunngåelig at forhåndsdelte nøkler holdes av begge parter i kommunikasjonen, og det kan derfor bli kompromittert i den ene enden, uten viten om noen i den andre. Det er flere verktøy tilgjengelig for å hjelpe deg med å velge sterke passord, men det å gjøre det over en hvilken som helst nettverkstilkobling er i utgangspunktet utrygt, da man generelt ikke kan vite hvem, hvis noen, kan høre på interaksjonen. Å velge nøkler som brukes av kryptografiske algoritmer er noe annerledes ved at ethvert mønster overhodet bør unngås, ettersom et slikt mønster kan gi en angriper et angrep med lavere innsats enn brute force search. Dette innebærer tilfeldig nøkkelvalg for å tvinge angripere til å bruke så mye innsats som mulig; dette er veldig vanskelig i prinsippet og i praksis også. Som en generell regel, bør all programvare unntatt en kryptografisk sikker pseudorandom nummergenerator (CSPRNG) unngås.