跳转到内容

共享密钥

维基百科,自由的百科全书

密码学上的共享密钥(shared secret)是指用安全通讯英语secure communication传输,只有参与通讯的设备才知道的资料。一般是指对称密钥加密密钥英语Key (cryptography)。共享密钥可能是认证密码passphrase、大数字,或是一串随机选择的阵列。

共享密钥可能是参与通讯双方事先分享的(称为预共享密钥英语pre-shared key),也可能是在通讯过程中透过密钥合意协议英语key-agreement protocol,由双方共同建立的,例如使用公开密钥加密(例如迪菲-赫尔曼密钥交换)或是用对称密钥加密(例如Kerberos)。

共享密钥可以用来认证(例如要远端登入系统),会使用像是挑战应答认证英语challenge–response authentication的方式,或是提供给密钥派生函数,产生加密或是讯息鉴别码用的密钥

为了要让对话金钥不重复,共享密钥可以再配合初始向量(IV),像是DUKPT英语derived unique key per transaction就是一个例子。

相关条目

参考资料