Глоссарий криптографических ключей

В этом глоссарии перечислены типы ключей , поскольку этот термин используется в криптографии , в отличие от дверных замков . Термины, которые в основном используются Агентством национальной безопасности США, отмечены (NSA) . Для классификации ключей в соответствии с их использованием см. Типы криптографических ключей .

• 40-битный ключ — ключ длиной 40 бит , когда-то являвшийся верхним пределом того, что можно было экспортировать из США и других стран без лицензии. Считается очень небезопасным. См. размер ключа для обсуждения этой и других длин.
• Ключ аутентификации — ключ, используемый в коде аутентификации сообщения с хэш-ключом или HMAC .
• benign key - (NSA) ключ, защищенный шифрованием или другими средствами, чтобы его можно было распространять без опасения его кражи. Также называется BLACK key .
• ключ шифрования содержимого (CEK) — ключ, который может быть дополнительно зашифрован с помощью KEK, где содержимое может быть сообщением, аудио, изображением, видео, исполняемым кодом и т. д.
• Криптовалютный ключ зажигания Устройство хранения ключей АНБ ( KSD-64 ), по форме напоминающее обычный физический ключ.
• cryptovariable - АНБ называет выход потокового шифра ключом или потоком ключей. Оно часто использует термин cryptovariable для битов, которые управляют потоковым шифром, то, что общественное криптографическое сообщество называет ключом .
• ключ шифрования данных (DEK), используемый для шифрования базовых данных.
• производный ключ — ключи, вычисляемые путем применения заранее определенного алгоритма хеширования или функции выведения ключа к паролю или, лучше, к парольной фразе .
• Ключ DRM — ключ, используемый в управлении цифровыми правами для защиты мультимедиа.
• электронный ключ - (NSA) ключ, который распространяется в электронном (в отличие от бумажного) виде. См. EKMS .
• Эфемерный ключ — ключ, который существует только в течение сеанса связи.
• просроченный ключ — ключ, выданный для использования в течение ограниченного периода времени ( криптопериода на языке АНБ), который прошел, и, следовательно, ключ больше не действителен.
• Ключ FIREFLY - (АНБ) ключи, используемые в системе АНБ, основанной на криптографии с открытым ключом .
• Функция выведения ключа (KDF) — функция, используемая для выведения ключа из секретного значения, например, для выведения KEK из обмена ключами Диффи-Хеллмана. ^{[ необходима ссылка ]}
• ключ шифрования ключей (KEK) — ключ, используемый для защиты ключей MEK (или DEK/TEK, если MEK не используется).
• Ключ создания ключа (KPK) — ключ, используемый для инициализации генератора потока ключей для создания других ключей, сгенерированных в электронном виде.
• key fill - (АНБ) загрузка ключей в криптографическое устройство. См. fill device .
• мастер-ключ - ключ, из которого могут быть получены все остальные ключи (или большая группа ключей). Аналог физического ключа , который может открыть все двери в здании.
• Главный ключ шифрования (MEK) — используется для шифрования ключа DEK/TEK.
• Главный ключ шифрования (MKEK) — используется для шифрования нескольких ключей KEK. Например, HSM может генерировать несколько ключей KEK и обертывать их MKEK перед экспортом во внешнюю базу данных, например OpenStack Barbican. ^[1]

• одноразовый блокнот (OTP или OTPad) — ключевой материал, который должен быть такой же длины, как и открытый текст , и должен использоваться только один раз. Если он действительно случайный и не используется повторно, то это самый безопасный метод шифрования. См. статью об одноразовом блокноте .
• Одноразовый пароль (OTP) — одноразовый пароль, основанный на предварительно созданном списке одноразовых кодов или на математической формуле с секретным начальным числом, известным обеим сторонам, использует событие или время для изменения выходных данных (см. TOTP/HOTP).
• бумажный ключ - (NSA) ключи, которые распространяются в бумажной форме, например, в виде печатных списков настроек для роторных машин , или ключей в форматах перфокарт или бумажной ленты . Бумажные ключи легко копируются. См. Walker spy ring , RED key .
• поэмный ключ - ключи, использовавшиеся агентами УСС во Второй мировой войне в форме поэмы, которую было легко запомнить. См. Лео Маркс .
• открытый/закрытый ключ — в криптографии с открытым ключом для шифрования и дешифрования сообщения используются отдельные ключи. Ключ шифрования ( открытый ключ ) не обязательно должен храниться в секрете и может быть опубликован. Ключ дешифрования или закрытый ключ должны храниться в секрете для сохранения конфиденциальности. Открытые ключи часто распространяются в подписанном сертификате открытого ключа .
• Инфраструктура открытых ключей (PKI) — набор ролей, политик, оборудования, программного обеспечения и процедур, необходимых для создания, управления, распространения, использования, хранения и отзыва цифровых сертификатов, а также управления шифрованием с открытым ключом .
• предварительно размещенный ключ — (АНБ) большое количество ключей (возможно, годовой запас), которые загружаются в шифровальное устройство, что позволяет часто менять ключи без повторной заправки.
• КРАСНЫЙ ключ - (АНБ) симметричный ключ в формате, который можно легко скопировать, например, бумажный ключ или незашифрованный электронный ключ . Противоположность ЧЕРНОМУ или безвредному ключу .
• отозванный ключ — открытый ключ, который больше не должен использоваться, как правило, потому что его владелец больше не выполняет роль, для которой он был выдан, или потому что он мог быть скомпрометирован. Такие ключи помещаются в список отозванных сертификатов или CRL .
• сеансовый ключ - ключ, используемый для одного сообщения или всего сеанса связи. См. ключ шифрования трафика.
• симметричный ключ - ключ, который используется как для шифрования, так и для расшифровки сообщения. Симметричные ключи обычно используются с шифром и должны храниться в секрете для сохранения конфиденциальности.
• Ключ шифрования трафика (TEK)/ключ шифрования данных (DEK) — симметричный ключ, который используется для шифрования сообщений. Ключи TEK обычно часто меняются, в некоторых системах ежедневно, а в других — для каждого сообщения. См. сеансовый ключ . DEK используется для указания любого типа формы данных (в полезных нагрузках связи или где-либо еще).
• ключ безопасности передачи (TSK) - (NSA) начальное число для генератора псевдослучайных чисел , который используется для управления радио в режимах скачкообразной перестройки частоты или прямой последовательности расширенного спектра . См. HAVE QUICK , SINCGARS , электронная война .
• seed key - (NSA) ключ, используемый для инициализации криптографического устройства, чтобы оно могло принимать рабочие ключи с использованием безопасных методов передачи. Также ключ, используемый для инициализации генератора псевдослучайных чисел для генерации других ключей.
• Ключ подписи - криптография с открытым ключом также может использоваться для электронной подписи сообщений. Закрытый ключ используется для создания электронной подписи, открытый ключ используется для проверки подписи. Отдельные пары открытого/закрытого ключей должны использоваться для подписи и шифрования. Первый называется ключами подписи .
• потоковый ключ — выход потокового шифра в отличие от ключа (или криптопеременной на языке АНБ), который управляет шифром
• учебный ключ - (АНБ) несекретный ключ, используемый для обучения и практических занятий.
• Ключ типа 1 - (АНБ) ключи, используемые для защиты секретной информации . Смотрите продукт типа 1 .
• Ключ типа 2 - (NSA) ключи, используемые для защиты конфиденциальной, но несекретной (SBU) информации. См. продукт типа 2 .
• Ключ Вернама — тип ключа, изобретенный Жильбером Вернамом в 1918 году . См. ключ потока .
• Обнуленный ключ - ключ, который был стерт (см . обнуление ).

• Конкретные системы шифрования и шифры имеют связанные с ними типы ключей, например, ключ PGP , ключ DES , ключ AES , ключ RC4 , ключ BATON , ключ Kerberos и т. д.
• Категория:Криптографические алгоритмы
• Категория:Криптографические протоколы

• Шнайер, Брюс. Прикладная криптография , второе издание, John Wiley & Sons, 1996. ISBN 0-471-11709-9 
• Национальный глоссарий по обеспечению информационной безопасности (IA), Комитет по системам национальной безопасности, Инструкция CNSS № 4009, 2010 г.
• Ссылка 16 Совместный план управления ключами, CJCSM 6520.01A, 2011