Şifreleme anahtarı türleri
Şifreleme anahtarı, kimlik doğrulama, yetkilendirme ve şifreleme de dahil olmak üzere şifreleme işlevlerini kilitlemek veya kilidini açmak için kullanılan bir veri dizisidir. Şifreleme anahtarları, gerçekleştirdikleri işlevlere göre şifreleme anahtarı türlerine göre gruplandırılır.
Tanım
değiştirÇeşitli anahtarlar içeren bir anahtarlık düşünün. Bu tuşlar çeşitli şekil ve boyutlarda olabilir, ancak kesin olan bir şey var ki, her biri genellikle ayrı bir amaca hizmet edecektir. Anahtarlardan biri bir otomobili başlatmak için, diğeri ise bir emanet kasasını açmak için kullanılabilir. Otomobil anahtarı, kasayı açmak için çalışmaz ve bunun tersi de olur. Bu benzetme, şifreleme anahtar türlerinin nasıl çalıştığı hakkında bazı iç görüler sağlar. Bu anahtarlar, nasıl kullanıldıklarına ve hangi özelliklere sahip olduklarına göre kategorize edilir. Şifreleme anahtarı, nasıl kullanılacağına ve hangi özelliklere sahip olduğuna göre kategorize edilir. Örneğin, bir anahtar aşağıdaki özelliklerden birine sahip olabilir: Simetrik, Ortak veya Özel. Anahtarlar, Asimetrik anahtar çifti olarak adlandırılan bir özel ve bir ortak anahtara sahip çiftler halinde de gruplandırılabilir.
Asimetrik ve simetrik anahtarlar
değiştirSimetrik anahtarlar simetrik anahtarlardan farklıdır, çünkü algoritmalar şifreleme ve şifre çözme için ayrı anahtarlar kullanırken simetrik anahtarın algoritması her iki işlem için de tek bir anahtar kullanır. Birden çok anahtar asimetrik bir algoritma ile kullanıldığından, işlemin üretilmesi simetrik anahtar algoritmasından daha uzun sürer. Bununla birlikte, faydalar, asimetrik bir algoritmanın simetrik bir anahtar algoritmasından çok daha güvenli olması gerçeğinde yatmaktadır. Simetrik bir anahtarla, anahtarın her zaman ele geçirilme veya kurcalanma olasılığının olduğu alıcıya iletilmesi gerekir. Asimetrik bir anahtarla, ileti ve/veya beraberindeki veriler ortak anahtar kullanılarak gönderilebilir veya alınabilir; ancak, alıcı veya gönderen, iletiye ve/veya beraberindeki verilere erişmek için kişisel özel anahtarını kullanır. Bu nedenle, asimetrik anahtarlar gizli iletileri ve verileri iletmek için ve iletinin değiştirilmediğinden güvence için kimlik doğrulaması gerektiğinde kullanılmak üzere uygundur. Yalnızca ortak anahtara karşılık gelen özel anahtarın sahibi olan alıcı (yalnızca şifreleme anahtarı), iletinin kodunu çözme yeteneğine sahiptir. Ortak anahtar alıcılar arasında ileri geri gönderilebilir, ancak özel bir anahtar tek bir konuma sabit kalır ve iletim sırasında ele geçirilmesini önleyen ileri geri gönderilmez.
Şifreleme anahtarlarının, uzun süreli (statik, arşivlenmiş) kullanım için kullanılabileceğini veya tek bir oturum (kısa ömürlü) için kullanılabileceğini belirten anahtarları da olabilir. İkincisi genellikle Kısa Ömürlü Anahtar Anlaşması Anahtarının kullanımı için geçerlidir. Diğer anahtar türlerin çoğu, yaklaşık bir ila iki yıl arasında uzun kripto dönemleri için tasarlanmıştır. Daha kısa bir şifreleme dönemi tasarlandığında, Veri Şifreleme anahtarları, Simetrik Kimlik Doğrulama anahtarları, Özel Anahtar Taşıma anahtarları, Anahtar Kaydırma anahtarları, Yetkilendirme anahtarları veya RNG anahtarları gibi farklı anahtar türleri kullanılabilir.
Anahtar Tipleri
değiştirBu sayfa, anahtar türlerinin anahtar yönetimi açısından sınıflandırılmasını gösterir. Bir anahtar yönetim sisteminde, her anahtar böyle bir türle etiketlenmelidir ve bu anahtar hiçbir zaman farklı bir amaç için kullanılmamalıdır.
NIST SP 800-57'ye (Düzeltme 4) göre aşağıdaki anahtar türleri vardır.
- Özel imza anahtarı
- Özel imza anahtarları, olası uzun vadeli etkileri olan dijital imzalar oluşturmak için ortak anahtar algoritmaları tarafından kullanılan asimetrik (ortak) anahtar çiftlerinin özel anahtarlarıdır. Düzgün işlendiğinde, kimlik doğrulama, bütünlük ve reddedilmeme sağlamak için özel imza anahtarları kullanılabilir.
- Genel imza doğrulama anahtarı
- Genel imza doğrulama anahtarı, bir ortak anahtar algoritması tarafından, bir kullanıcının kimliğini doğrulamak, verilerin bütünlüğünü belirlemek, reddedilmemek üzere veya bir kombinasyonunu doğrulamak için bir ortak anahtar algoritması tarafından kullanılan bir asimetrik anahtar çiftinin ortak anahtarıdır. bunların.
- Simetrik kimlik doğrulama anahtarı
- Simetrik kimlik doğrulama anahtarları, iletilerin, iletişim oturumlarının veya depolanan verilerin bütünlüğünü ve kaynağını güvenceye almak için simetrik anahtar algoritmalarıyla birlikte kullanılır.
- Özel kimlik doğrulama anahtarı
- Özel kimlik doğrulama anahtarı, bilgilerin bütünlüğü ve kaynak varlığın kimliği veya ileti, iletişim oturumları veya depolanan verilerin kaynağı hakkında güvence sağlamak için ortak anahtar algoritmasıyla kullanılan asimetrik anahtar çiftinin özel anahtarıdır.
- Ortak kimlik doğrulama anahtarı
- Ortak kimlik doğrulama anahtarı, bilgilerin bütünlüğünü belirlemek ve varlıkların kimliğini veya iletilerin, iletişim oturumlarının veya depolanan verilerin kaynağını doğrulamak için ortak anahtar algoritmasıyla kullanılan asimetrik anahtar çiftinin ortak anahtarıdır.
- Simetrik veri şifreleme anahtarı
- Bu anahtarlar, bilgilere gizlilik koruması uygulamak için simetrik anahtar algoritmalarıyla kullanılır.
- Simetrik anahtar kaydırma anahtarı
- Simetrik anahtar sarma anahtarları simetrik anahtar algoritmaları kullanarak diğer anahtarları şifrelemek için kullanılır. Anahtar sarma anahtarları, anahtar şifreleme anahtarları olarak da bilinir.
- Simetrik ve asimetrik rastgele sayı oluşturma anahtarları
- Bunlar rastgele sayılar oluşturmak için kullanılan anahtarlardır.
- Simetrik ana anahtar
- Simetrik ana anahtar, simetrik şifreleme yöntemlerini kullanarak diğer simetrik anahtarları (örneğin, veri şifreleme anahtarları, anahtar kaydırma anahtarları veya kimlik doğrulama anahtarları) türetmek için kullanılır.
- Özel anahtar taşıma anahtarı
- Özel anahtar taşıma anahtarları, ortak anahtar algoritması kullanılarak ilişkili ortak anahtarla şifrelenmiş anahtarların şifresini çözmek için kullanılan asimetrik anahtar çiftlerinin özel anahtarlarıdır. Anahtar taşıma anahtarları genellikle anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, başlatma vektörleri) oluşturmak için kullanılır.
- Ortak anahtar taşıma anahtarı
- Ortak anahtar taşıma anahtarları, ortak anahtar algoritması kullanarak anahtarları şifrelemek için kullanılan asimetrik anahtar çiftlerinin ortak anahtarlarıdır. Bu anahtarlar anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılır.
- Simetrik anahtar anlaşması anahtarı
- Bu simetrik anahtarlar, simetrik anahtar anlaşması algoritması kullanarak anahtarlar (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılır.
- Özel statik anahtar anlaşması anahtarı
- Özel statik anahtar sözleşmesi anahtarları, anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılan asimetrik anahtar çiftlerinin özel anahtarlarıdır.
- Ortak statik anahtar anlaşması anahtarı
- Ortak statik anahtar anlaşması anahtarları, anahtarları (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemelerini (örneğin, Başlatma Vektörleri) oluşturmak için kullanılan asimetrik anahtar çiftlerinin ortak anahtarlarıdır.
- Özel kısa ömürlü anahtar anlaşması anahtarı
- Özel geçici anahtar anlaşması anahtarları, bir veya daha fazla anahtar (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemeleri (örneğin, Başlatma Vektörleri) oluşturmak için yalnızca bir kez kullanılan asimetrik anahtar çiftlerinin özel anahtarlarıdır.
- Ortak geçici anahtar anlaşması anahtarı
- Ortak kısa ömürlü anahtar anlaşması anahtarları, bir veya daha fazla anahtar (örneğin, anahtar kaydırma anahtarları, veri şifreleme anahtarları veya MAC anahtarları) ve isteğe bağlı olarak diğer anahtarlama malzemeleri (örneğin, Başlatma Vektörleri) oluşturmak için tek bir anahtar oluşturma işleminde kullanılan asimetrik anahtar çiftlerinin ortak anahtarlarıdır.
- Simetrik yetkilendirme anahtarı
- Simetrik yetkilendirme anahtarları, simetrik şifreleme yöntemi kullanarak bir varlığa ayrıcalık sağlamak için kullanılır. Yetkilendirme anahtarı, yetkili varlıkların izleme ve erişim ayrıcalıklarının verilmesinden sorumlu kuruluş ve kaynaklara erişim arayan varlık tarafından bilinir.
- Özel yetkilendirme anahtarı
- Özel yetkilendirme anahtarı, bir varlığa ayrıcalık sağlamak için kullanılan asimetrik anahtar çiftinin özel anahtarıdır.
- Ortak yetkilendirme anahtarı
- Ortak yetkilendirme anahtarı, ilişkili özel yetkilendirme anahtarını bilen bir varlığın ayrıcalıklarını doğrulamak için kullanılan asimetrik anahtar çiftinin ortak anahtarıdır.
Dış bağlantılar
değiştir- Recommendation for Key Management — Part 1: general, NIST Special Publication 800-57 26 Haziran 2013 tarihinde Wayback Machine sitesinde arşivlendi.
- NIST Cryptographic Toolkit 17 Aralık 2014 tarihinde Wayback Machine sitesinde arşivlendi.