通过

加密密钥

  • 项目

加密密钥是加密操作的核心。 许多加密方案由一对操作组成,例如加密和解密、签名和验证。 密钥是一段可变数据,作为输入馈送到加密算法中来执行此类操作。 在设计良好的加密方案中,方案的安全性仅取决于所使用的密钥的安全性。

加密密钥可以根据加密方案中的使用情况分为对称密钥非对称密钥两类。 对称密钥是用于加密方案中的两个操作(例如,加密解密数据)的单个密钥。 通常,方案的安全性在于确保只有授权参与者知道密钥。 另一方面,非对称密钥用于每个操作需要不同密钥的加密方案。 此类方案的常见示例是那些使用公钥/私钥对的方案,其中方案的安全性在于确保只有一方知道私钥。 例如,公钥/私钥加密系统使用两个密钥:一个为任何人都可以用来加密数据的公钥,另一个为只有经过授权的收件人拥有并且可用于解密数据的私钥

可以按加密密钥的用途将加密密钥进一步分类。 这些用途包括数字签名生成、数字签名验证、消息身份验证、数据加密和解密、密钥包装和密钥传输。 有关美国国家标准技术研究所 (NIST) 定义的密钥类型的完整列表,请参阅 NIST 特别出版物 800-57:密钥管理建议 - 第 1 部分:概论(修订版 5)中的第 5 节“密钥管理概括性指南”