密钥

在密码学中，密钥是一段信息，它对密码算法进行参数化，从而控制它。

在最简单的情况下，在维吉尼亚密码或普莱费尔法等经典密码学的大多数对称方法中，这是一个密码，用于对明文进行加密，从而得到密文。 相反，为了通过解密从密文中恢复明文，再次需要该密码作为密钥。 相反，在现代的、基于计算机的对称和非对称方法中，密钥是一个位序列。

在许多情况下，特别是对于机器钥匙，两个部分钥匙是有区别的。 首先，每日密钥（有时称为“内部密钥”）在一段时间内有效，通常是一天。 其次，消息密钥（也称为“外部密钥”），它会随着每条消息而变化。 两者一起构成加密有效密钥。

应特别注意所谓的弱键。 理想情况下，在开发加密算法时，应始终注意确保没有弱密钥。 然而，即使是相对现代的方法。 弱密钥的一种极端情况是选择 26 个字母的移位作为凯撒加密的密钥。 在这种情况下，密文将与明文相同，即未加密。

对于对称过程，即所有经典的加密方法以及现代算法，例如数据加密标准 (DES) 或其后继者高级加密标准 (AES)，两个通信伙伴都使用相同的（秘密）密钥进行加密和解密也用于解密。 经典方法必须手动加密文本，几乎总是使用密码作为密钥，而现代的密钥，即基于计算机的对称方法通常由位序列组成.方法的安全性不仅取决于算法本身，还取决于密钥长度。 如果发现针对比蛮力方法更有效的方法的攻击，尝试所有可能的密钥，则该方法被认为已损坏。 在安全过程中，密钥长度直接表示安全级别。

非对称方法，例如 RSA 密码系统，使用由公钥和私钥组成的密钥对。

公钥不是秘密，应该让尽可能多的其他用户知道，例如通过密钥服务器分发。 它可用于执行公共操作，即加密消息或检查数字签名。 可以将公钥xxx地分配给用户是很重要的。 如果不是这种情况，例如，如果消息是用另一个用户的公钥加密的，即使消息不是为他准备的，他也可以阅读该消息。

为了方便地命名密钥，使用了指纹，它是xxx标识密钥的短哈希值。 另一种选择是密钥认证，其中密钥以一种对其他人可见的方式由受信任的机构（公钥基础设施）进行认证。

需要私钥来解密密文或签署消息。 与多个用户共享一个密钥的对称方法相比，在非对称进程的情况下，只有一个用户使用私钥。 这种情况使得可以清楚地将签名分配给用户。 因此，私钥不能从公钥中导出是很重要的。