Поделился секретом - Shared secret

В криптография, а поделился секретом это часть данных, известная только вовлеченным сторонам, в безопасное общение. Обычно это относится к ключ из симметричная криптосистема. Общий секрет может быть пароль, а кодовая фраза, большое число или массив случайно выбранных байтов.

Общий секрет либо заранее передается между взаимодействующими сторонами, и в этом случае его также можно назвать предварительный общий ключ, или создается в начале сеанса связи с помощью протокол согласования ключей, например, используя криптография с открытым ключом Такие как Диффи – Хеллмана или используя криптография с симметричным ключом Такие как Kerberos.

Общий секрет может использоваться для аутентификации (например, при входе в удаленную систему) с использованием таких методов, как вызов-ответ или его можно скармливать функция деривации ключа произвести один или несколько ключи использовать для шифрования и / или MACing сообщений.

Сделать уникальным ключи сеанса и сообщений общий секрет обычно сочетается с вектор инициализации (IV). Примером этого является полученный уникальный ключ на транзакцию метод.

Он также часто используется в качестве меры аутентификации в веб-API.^{[нужна цитата ]}

Смотрите также

• Ключевое растяжение - Метод создания более сильного ключа из слабого ключа или слабого общего секрета.
• Контрольный вопрос - метод реализации

Примечания

Рекомендации

• Справочник по прикладной криптографии Менезес, ван Оршот и Ванстон (2001), главы 10 и 12.