Смена ключей (криптография) - Rekeying (cryptography)

В криптография, смена ключей относится к процессу изменения ключ сеанса - ключ шифрования из продолжающийся связь - чтобы ограничить объем данных, зашифрованных одним и тем же ключом.

Примерно эквивалентен классической процедуре смена кодов на ежедневной основе, ключ меняется после того, как предварительно установленный объем данных был передан или прошел заданный период времени.

В современных системах смена ключей осуществляется путем принудительного ввода нового обмен ключами, обычно через отдельный протокол, например Обмен ключами в Интернете (АЙК). Процедура прозрачна для пользователя.^{[нужна цитата ]}

Известное приложение Защищенный доступ Wi-Fi (WPA), расширенный протокол безопасности для беспроводные сети который устраняет недостатки своего предшественника, WEP, часто заменяя ключи сеанса через Протокол целостности временного ключа (TKIP), тем самым побеждая некоторые известные атаки восстановления ключа.

В инфраструктура открытого ключа, изменение ключей (или "изменение ключей") приводит к выдаче нового сертификата^[1] (в отличие от обновления сертификата - выдача нового сертификата для того же ключа, что обычно не разрешается Центры сертификации ).

Смотрите также

использованная литература

^ «Повторный ключ сертификата». Политика сертификатов инфраструктуры открытых ключей Internet X.509 и концепция сертификации. IETF. п. 30. сек. 4.4.7. Дои:10.17487 / RFC3647. RFC 3647.

внешние ссылки

OpenSSH: Параметр KeyRegenerationInterval, ~ R команда

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.

[1] «Повторный ключ сертификата». Политика сертификатов инфраструктуры открытых ключей Internet X.509 и концепция сертификации. IETF. п. 30. сек. 4.4.7. Дои:10.17487 / RFC3647. RFC 3647.

[1]