Oldindan ulashilgan kalit - Pre-shared key

Yilda kriptografiya, a oldindan ulashilgan kalit (PSK) a umumiy sir ilgari ba'zi birlari yordamida ikkala tomon o'rtasida bo'lishilgan xavfsiz kanal uni ishlatishdan oldin.^[1]

Kalit

Umumiy sirdan kalit yaratish uchun tugmachani chiqarish funktsiyasi odatda ishlatiladi. Bunday tizimlar deyarli har doim foydalanadi nosimmetrik kalit kriptografik algoritmlar. PSK atamasi ishlatilgan Wi-fi kabi shifrlash Simli ekvivalent maxfiylik (WEP), Wi-Fi himoyalangan kirish (WPA), bu erda usul WPA-PSK yoki WPA2-PSK deb nomlanadi va shuningdek Kengaytiriladigan autentifikatsiya protokoli (EAP), bu erda ma'lum bo'lgan joy EAP-PSK. Ushbu holatlarning barchasida, ikkalasi ham simsiz ulanish nuqtalari (AP) va barcha mijozlar ulush bir xil kalit.^[2]

Ushbu sir yoki kalitning xususiyatlari uni ishlatadigan tizim tomonidan belgilanadi; ba'zi tizim dizaynlari bunday kalitlarning ma'lum bir formatda bo'lishini talab qiladi. Bu bo'lishi mumkin parol, a parol yoki a o'n oltinchi mag'lubiyat. Yashirin tizimlar orasidagi trafikni ta'minlash uchun ishlatiladigan kriptografik jarayonlarga aloqador barcha tizimlar foydalanadi.

Kripto tizimlari maxfiylik uchun bir yoki bir nechta kalitlarga ishonish. Tugmalarga qarshi har doim bitta hujum mumkin qo'pol kuch kaliti kosmik qidiruv hujumi. Etarli darajada uzoq, tasodifiy tanlangan kalit qarshilik ko'rsatish har qanday amaliy qo'pol kuch hujumi, ammo tajovuzkor etarli hisoblash kuchiga ega bo'lsa, printsipial jihatdan emas (qarang) Kalit so'z mustahkamligi va parolni buzish ko'proq muhokama qilish uchun). Biroq, muqarrar ravishda, oldindan taqsimlangan kalitlarni aloqaning har ikkala tomoni ushlab turadilar va shuning uchun bir tomonda, boshqasi bilmagan holda, ular buzilishi mumkin. Kuchli parollarni tanlashda yordam beradigan bir nechta vositalar mavjud, ammo buni hamma uchun ham qilish mumkin tarmoq ulanish tabiiy ravishda xavfli, chunki umuman kimdir, kimdir o'zaro aloqani tinglashini bilolmaydi. Kriptografik algoritmlar tomonidan ishlatiladigan kalitlarni tanlash har qanday naqshdan qochish kerakligi bilan bir oz farq qiladi, chunki har qanday bunday naqsh tajovuzkorga qo'pol kuch qidirishga qaraganda pastroq harakat hujumini berishi mumkin. Bu shuni anglatadi tasodifiy tajovuzkorlarni iloji boricha ko'proq kuch sarflashga majbur qilish uchun asosiy tanlov; bu printsipial jihatdan va amalda ham juda qiyin. Odatda, a dan tashqari har qanday dasturiy ta'minot kriptografik xavfsiz pseudorandom raqamlar generatori (CSPRNG) oldini olish kerak.

Shuningdek qarang

Transport Layer Security oldindan birgalikda foydalaniladigan kalit shifrlari (TLS-PSK)

Adabiyotlar

^ Martin, Viktoriya. "oldindan ulashilgan kalit". Fortinet Ovqat pishirish kitobi. Olingan 2019-03-21.
^ "Oldindan umumiy kalit yoki umumiy sir nima?". Indiana universiteti. 2018-01-18. Olingan 2019-03-21.

[1] Martin, Viktoriya. "oldindan ulashilgan kalit". Fortinet Ovqat pishirish kitobi. Olingan 2019-03-21.

[2] "Oldindan umumiy kalit yoki umumiy sir nima?". Indiana universiteti. 2018-01-18. Olingan 2019-03-21.

[1]

[2]