Pre-shared key

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Předsdílené tajemství (PSK, anglicky Pre-shared key) je v kryptografii předem sdílený tajný klíč, který byl na obou stranách zapsán pomocí bezpečného kanálu ještě před tím, než ho bylo potřeba použít.

Pro vytvoření tajného sdíleného klíče slouží funkce pro odvození klíče. Takovéto systémy téměř vždy používají kryptografický algoritmus symetrického klíče. Termín PSK je používán například u Wi-Fi sítí při zabezpečení pomocí WEP nebo WPA. Zejména v EAP je též známé EAP-PSK. Oba typy šifrování klíče jsou využívány u bezdrátového přístupového bodu (AP) a všichni klienti sdílejí stejný klíč.

Charakteristiky tohoto tajemství nebo klíče jsou dány podle použitého systému. Některé typy systémů požadují, aby byly tyto klíče v konkrétním formátu. Tím může být heslo, heslová fráze nebo hexadecimální řetězec. Tajemství je použito u všech systémů, které se zapojily do šifrovacích procesů používaných k zabezpečení komunikace mezi systémy.

Stejně jako ve všech případech šifrovacích systémů spoléhajících na jeden nebo více klíčů pro důvěryhodnost, použitý klíč nebo klíče musí být dostatečně odolné proti útoku. Jeden konkrétní útok na klíče můžeme čekat, je jím útok hrubou silou. Dostatečně dlouhý, náhodně vybraný klíč může být odolný jakémukoli praktickému útoku hrubou silou. Ale nemusí, pokud má útočník dostatečný výpočetní výkon (viz síla hesla a prolomení hesla). Nevyhnutelně však předem sdílené klíče v držení obou stran komunikace mohou ohrozit jednu ze stran, nevíme-li, kdo na druhé straně je. Existuje několik dostupných nástrojů, s jejichž pomocí si uživatel zvolí silné heslo. Každopádně v počítačové síti je spojení v podstatě nebezpečné, pokud nemůžeme vědět, zda někdo neodposlouchává naši komunikaci.

Vybírání klíčů použitím kryptografických algoritmů je specifické tím, že jakákoli pravidelnost může usnadnit útočníkovi útok. To znamená, že náhodně vybraný klíč přinutí útočníky vyvinout větší úsilí, což je velmi obtížné i v praxi. Obecné pravidlo je raději nepoužívat jakýkoli software mimo kryptograficky bezpečný generátor pseudonáhodných čísel.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Pre-shared key na anglické Wikipedii.