共享密钥
密码学上的共享密钥(shared secret)是指用安全通讯传输,只有参与通讯的设备才知道的资料。一般是指对称密钥加密的密钥。共享密钥可能是认证密码、passphrase、大数字,或是一串随机选择的阵列。
共享密钥可能是参与通讯双方事先分享的(称为预共享密钥),也可能是在通讯过程中透过密钥合意协议,由双方共同建立的,例如使用公开密钥加密(例如迪菲-赫尔曼密钥交换)或是用对称密钥加密(例如Kerberos)。
共享密钥可以用来认证(例如要远端登入系统),会使用像是挑战应答认证的方式,或是提供给密钥派生函数,产生加密或是讯息鉴别码用的密钥。
为了要让对话金钥不重复,共享密钥可以再配合初始向量(IV),像是DUKPT就是一个例子。
相关条目
参考资料
- Handbook of Applied Cryptography (页面存档备份,存于互联网档案馆) by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.