密鑰

在密碼學中，密鑰是一段信息，它對密碼算法進行參數化，從而控制它。

在最簡單的情況下，在維吉尼亞密碼或普萊費爾法等經典密碼學的大多數對稱方法中，這是一個密碼，用于對明文進行加密，從而得到密文。 相反，為了通過解密從密文中恢復明文，再次需要該密碼作為密鑰。 相反，在現代的、基于計算機的對稱和非對稱方法中，密鑰是一個位序列。

在許多情況下，特別是對于機器鑰匙，兩個部分鑰匙是有區別的。 首先，每日密鑰（有時稱為“內部密鑰”）在一段時間內有效，通常是一天。 其次，消息密鑰（也稱為“外部密鑰”），它會隨著每條消息而變化。 兩者一起構成加密有效密鑰。

應特別注意所謂的弱鍵。 理想情況下，在開發加密算法時，應始終注意確保沒有弱密鑰。 然而，即使是相對現代的方法。 弱密鑰的一種極端情況是選擇 26 個字母的移位作為凱撒加密的密鑰。 在這種情況下，密文將與明文相同，即未加密。

對于對稱過程，即所有經典的加密方法以及現代算法，例如數據加密標準 (DES) 或其后繼者高級加密標準 (AES)，兩個通信伙伴都使用相同的（秘密）密鑰進行加密和解密也用于解密。 經典方法必須手動加密文本，幾乎總是使用密碼作為密鑰，而現代的密鑰，即基于計算機的對稱方法通常由位序列組成.方法的安全性不僅取決于算法本身，還取決于密鑰長度。 如果發現針對比蠻力方法更有效的方法的攻擊，嘗試所有可能的密鑰，則該方法被認為已損壞。 在安全過程中，密鑰長度直接表示安全級別。

非對稱方法，例如 RSA 密碼系統，使用由公鑰和私鑰組成的密鑰對。

公鑰不是秘密，應該讓盡可能多的其他用戶知道，例如通過密鑰服務器分發。 它可用于執行公共操作，即加密消息或檢查數字簽名。 可以將公鑰xxx地分配給用戶是很重要的。 如果不是這種情況，例如，如果消息是用另一個用戶的公鑰加密的，即使消息不是為他準備的，他也可以閱讀該消息。

為了方便地命名密鑰，使用了指紋，它是xxx標識密鑰的短哈希值。 另一種選擇是密鑰認證，其中密鑰以一種對其他人可見的方式由受信任的機構（公鑰基礎設施）進行認證。

需要私鑰來解密密文或簽署消息。 與多個用戶共享一個密鑰的對稱方法相比，在非對稱進程的情況下，只有一個用戶使用私鑰。 這種情況使得可以清楚地將簽名分配給用戶。 因此，私鑰不能從公鑰中導出是很重要的。