Kľúč relácie
Kľúč relácie je jednorazový symetrický kľúč používaný na šifrovanie všetkých správ v jednej komunikačnej relácii. Úzko súvisiaci pojem je šifrovací kľúč prevádzky alebo TEK, ktorý označuje akýkoľvek symetrický kľúč, ktorý sa používa na šifrovanie prevádzkových správ. TEK sa zvyčajne často mení, v niektorých systémoch denne a v iných pri každej správe.
Kľúče relácie vnášajú do kryptosystému zložitosť. Pomáhajú však aj pri niektorých skutočných problémoch, a preto sa používajú. Existujú dva hlavné dôvody na používanie kľúčov relácie:
- Po prvé, viaceré kryptoanalytické útoky sú jednoduchšie, pretože je k dispozícii viac šifrového textu zašifrovaného konkrétnym kľúčom. Obmedzením počtu správ zašifrovaných jedným kľúčom sa tieto útoky sťažujú.
- Po druhé, mnohé inak dobré šifrovacie algoritmy vyžadujú, aby sa kľúče pred použitím šifrovania bezpečne distribuovali. Túto nežiaducu vlastnosť majú všetky algoritmy symetrických tajných kľúčov. Existujú aj iné algoritmy, ktoré nevyžadujú bezpečnú distribúciu tajných kľúčov, ale sú príliš pomalé na to, aby boli praktické na šifrovanie dlhých správ (pozri Kryptografia s verejným kľúčom). Použitím jedného z týchto "asymetrických" algoritmov na distribúciu šifrovaného tajného kľúča pre iný, rýchlejší algoritmus so symetrickým kľúčom, je možné výrazne zvýšiť celkový výkon.
Podobne ako všetky kryptografické kľúče, aj kľúče relácie musia byť zvolené tak, aby ich útočník nemohol predvídať. V bežnom prípade to znamená, že musia byť zvolené náhodne. Nesprávny výber kľúčov relácie (alebo akéhokoľvek kľúča) je hlavným nedostatkom každého kryptosystému.
Otázky a odpovede
Otázka: Čo je to kľúč relácie?
Odpoveď: Kľúč relácie je jednorazový symetrický kľúč používaný na šifrovanie všetkých správ v jednej komunikačnej relácii.
Otázka: Aký je rozdiel medzi kľúčom relácie a šifrovacím kľúčom prevádzky (TEK)?
Odpoveď: TEK sa vzťahuje na akýkoľvek symetrický kľúč, ktorý sa používa na šifrovanie správ o prevádzke, zatiaľ čo kľúč relácie sa používa konkrétne na šifrovanie všetkých správ v jednej komunikačnej relácii.
Otázka: Prečo sa používajú kľúče relácie?
Odpoveď: Kľúče relácie sa používajú, pretože pomáhajú pri riešení niektorých skutočných problémov, napríklad sťažujú kryptoanalytické útoky a umožňujú používať rýchlejšie šifrovacie algoritmy bezpečnou distribúciou šifrovaného tajného kľúča.
Otázka: Ako by sa mali vyberať kľúče relácie?
Odpoveď: Kľúče relácie sa musia vyberať náhodne, aby ich útočník nemohol predvídať.
Otázka: Čo sa stane, ak sa vyberie nesprávny typ kľúčov relácie?
Odpoveď: Ak sa zvolí nesprávny typ kľúčov relácie, môže to byť veľká nevýhoda v každom kryptosystéme.
Otázka: Ako často sa zvyčajne menia TEK?
Odpoveď: TEK sa zvyčajne menia často; v niektorých systémoch denne a v iných pri každej správe.
Otázka: Aký iný algoritmus možno použiť na zlepšenie výkonu pri používaní algoritmov so symetrickým kľúčom? Odpoveď: Kryptografia s verejným kľúčom sa môže použiť na distribúciu zašifrovaného tajného kľúča pre iný, rýchlejší algoritmus so symetrickým kľúčom, ktorý môže výrazne zlepšiť celkový výkon.