Titkosítási kulcsok

titkosítási kulcsok központi szerepet jelentenek a titkosítási műveletekben. Számos titkosítási séma több műveletből áll, például titkosításból és visszafejtésből, illetve aláírásból és ellenőrzésből. A kulcs olyan változó adatok, amelyeket egy titkosítási algoritmus bemeneteként ad hozzá egy ilyen művelet végrehajtásához. Egy jól megtervezett titkosítási sémában a séma biztonsága csak a használt kulcsok biztonságától függ.

A titkosítási kulcsok a titkosítási sémán belüli használatuk alapján besorolhatók, szimmetrikus kulcsok vagy aszimmetrikus kulcsok. A szimmetrikus kulcs egyetlen kulcs, amely egy titkosítási sémában mindkét művelethez használható (például titkosítási és az adatokvisszafejtéséhez). A rendszer biztonsága általában attól függ, hogy a kulcs csak a jogosult résztvevők számára legyen ismert. Az aszimmetrikus kulcsokat viszont olyan titkosítási sémákban használják, ahol minden művelethez különböző kulcsokra van szükség. Az ilyen sémák gyakori példái a nyilvános/titkos kulcspárokathasználó rendszerek, ahol a rendszer biztonsága attól függ, hogy a titkos kulcs csak egy fél számára legyen ismert. A nyilvános/titkos kulcstitkosítási rendszerek például két kulcsot használnak, egy nyilvános kulcsot, amellyel bárki titkosíthatja az adatokat, és egy titkos kulcsot, amelyet csak a jogosult címzett birtokol, és amelyek az adatok visszafejtésére használhatók.

A titkosítási kulcsok a felhasználásuk célja szerint tovább besorolhatók. Ezek közé tartozik a digitális aláírás létrehozása, a digitális aláírás ellenőrzése, az üzenethitelesítés, az adattitkosítás és a visszafejtés, a kulcsburkolás és a kulcsátvitel. A National Institute of Standards and Technology (NIST) által meghatározott kulcstípusok teljes listáját lásd a NIST 800–57. külön kiadványának általános kulcskezelési útmutatója– 1. rész: Általános (5. változat).