Компьютерная безопасность и криптография

Ключ скомпрометированный [compromised key] — ключ секретный, ставший доступным лицам, не имеющим допуска к ключам данной шифрсистемы симметричной или к использованию некоторых функций данной шифрсистемы асимметричной.

Ключ секретный [secret key] — ключ, сохраняемый в секрете от лиц, не имеющих допуска к ключам данной шифрсистемы симметричной или к использованию некоторых функций данной шифрсистемы асимметричной.

Ключ сеансовый [session key] — ключ, специально сгенерированный для одного сеанса связи между двумя участниками {протокола)

Ключ расшифрования [decryption key] — ключ, используемый при расшифровании.

Ключ разовый [once-only key] — ключ, однократно используемый для шифрования в цикле жизненном ключей. Обычно не подлежит хранению и является элементом ключа составного.

Ключ открытый [public key] — несекретный ключ шифрсистемы асимметричной.

Ключ коммутаторный [commutation key] — ключ, являющийся подстановкой степени п или бесповторной выборкой размера т из п элементов, т<п. Например, в шифре замены простой ключ представляет собой подстановку на множестве блоков текста.

Ключ зашифрования [enciphering key] — ключ, используемый при зашифровании.

Ключ долговременный [long-term key] — элемент ключей составных, действующий в неизменном виде длительное время.

Ключ главный [master key]—элемент ключа составного, который используется для шифрования ключей шифрования ключей, предназначенных для шифрования ключей разовых или для генерации других видов ключей посредством шифрования определённых данных.

Ключ бинарный [binary key] — ключ, заданный вектором с двоичными координатами.

Ключ (криптосистемы) [key (of a cryptosystem)] — изменяемый элемент (параметр), каждому значению которого однозначно соответствует одно из отображений, реализуемых криптосистемой. Все возможные значения ключа составляют множество ключевое криптосистемы. Ключи могут быть составными, т. е. содержать несколько частей, обеспечивающих различные функции криптосистемы. Например, при реализации алгоритма шифрования электронной схемой в качестве ключей могут использоваться начальные состояния элементов памяти схемы, функциональные узлы и др.

Ключ «отбеливания» [whitening key] — бинарный подключ алгоритма зашифрования блочного базового, размер которого совпадает с размером блока текста и который используется в первом и последнем цикле шифрования. Обычно используется пара к. о., один из них поразрядно складывается по модулю 2 с блоком текста открытого, после чего эта сумма преобразуется в блок текста, сумма которого по модулю 2 с другим к. о. образует блок текста шифрованного.

Инфраструктура ключей открытых [public key infrastructure] — подсистема системы ключевой шифрсистемы асимметричной. Предназначена для обеспечения (с помощью сертификатов ключей) доверия пользователей законных к подлинности ключей, соответствия ключей пользователям и оговоренным условиям их применения.

Иерархия ключей [hierarchy of keys] — структура множества ключевого криптосистемы, отражающая различные функции, выполняемые отдельными частями ключа составного. Например, множество ключевое криптосистемы может иметь древовидную структуру, если каждый ключ состоит из двух подключей: общего для всех пользователей законных сети связи ключа долговременного и уникального для каждого сеанса связи ключа разового. Ключевое множество может иметь также матричную структуру, если каждый ключ состоит из трёх подключей: уникального для каждой пары пользователей и каждого сеанса связи ключа разового, уникального для каждой пары пользователей ключа долговременного для шифрования разовых ключей и индивидуального ключа главного пользователя для хранения в зашифрованном виде долговременного ключа.

Идентификатор ключа [key identifier] — указатель на ключ, представляющий собой системное имя ключа в программной реализации алгоритма криптографического и имеющий установленный в системе формат. Используется в качестве переменной при записи различных операций криптографических в тексте программы.

Загрузчик ключевой [key gun] —устройство для безопасной транспортировки и загрузки ключа (криптосистемы). Имеет физическую и логическую защиту от несанкционированного считывания.

Доля секрета [share, secret share]—ключевая информация, получаемая отдельным участником схемы разделения секрета, позволяющая ему вместе с другими участниками правомочной коалиции восстановить значение секрета. См. также структура доступа.

Длина (размер) ключа [key length] —длина слова в определённом алфавите, представляющего ключ. Длина ключа бинарного измеряется в битах.

Депонирование ключей [key escrow] — хранение копии ключа криптосистемы у доверенного лица (организации, участника протокола и т. п.) с целью восстановления работоспособности криптосистемы, например, в случае утери ключа.

Деньги цифровые [digital money, digiCash, WEB-money, e-cash, e-coin] — платежные средства, представляющие собой зашифрованные записи (в т.н. бумажнике электронном), используемые для взаиморасчетов в компьютерной сети и существующие исключительно в электронной форме (электронная наличность (e-cash), монета электронная (e-coin)). Достоверность д. ц. проверяется с помощью ключа открытого подписи цифровой банка-эмитента. Целью защиты является невозможность подделки и повторной траты д. ц., а также обеспечение анонимности покупателя. Создание системы платежей электронных с использованием д. ц. требует решения таких задач, как: обеспечение конфиденциальности, целостности, аутентификации, невозможности отказа, анонимности и неотслеживаемости. Одной из характеристик, отличающих д. ц. от других электронных средств платежа, является возможность совершения полностью анонимных транзакций, в которых отсутствует связь между платежными средствами и личностью их держателя.

Генератор ключей [key generator] — техническое устройство или программа, предназначенные для выработки массивов чисел или других данных, используемых в качестве ключей (криптосистемы), последовательности ключевой, векторов инициализации и т. п.

Время жизни ключа [key life period, key life time] — временной интервал цикла жизненного ключа от генерации до уничтожения.

Аутентификация сторон [entity authentication] — проверка одной из сторон (или обеими сторонами) того, что взаимодействующая с ней сторона — именно та, за которую себя выдает. Если стороны доверяют друг другу, то а. с. можно осуществить применением шифрсистемы симметричной (или системы имитозащиты), так как сообщение, правильно расшифрованное либо с верным значением кода аутентичности сообщения подтверждает знание отправителем их общего ключа секретного. Для не доверяющих друг другу сторон необходимо использовать шифрсистему асимметричную (систему идентификации или систему подписи цифровой).

Атака на основе ключей эквивалентных [equivalent keys attack] — атака на криптосистему, основанная на методе ключей эквивалентных.