Ön Paylaşımlı Anahtar - Pre-shared key

İçinde kriptografi, bir Ön Paylaşımlı Anahtar (PSK) bir paylaşılan sır daha önce bazılarını kullanarak iki taraf arasında paylaşılan güvenli kanal kullanılmadan önce.^[1]

Anahtar

Paylaşılan sırdan bir anahtar oluşturmak için anahtar türetme işlevi tipik olarak kullanılır. Bu tür sistemler neredeyse her zaman kullanır simetrik anahtar kriptografik algoritmalar. PSK terimi Wifi gibi şifreleme Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA), yöntem WPA-PSK veya WPA2-PSK olarak adlandırılır ve ayrıca Genişletilebilir Kimlik Doğrulama Protokolü (EAP) olarak bilinir EAP-PSK. Tüm bu durumlarda, hem kablosuz erişim noktaları (AP) ve tüm istemciler Paylaş aynı anahtar.^[2]

Bu sırrın veya anahtarın özellikleri onu kullanan sistem tarafından belirlenir; bazı sistem tasarımları, bu tür anahtarların belirli bir formatta olmasını gerektirir. Bir olabilir parola, bir parola veya a onaltılık dize. Sır, sistemler arasındaki trafiği güvence altına almak için kullanılan kriptografik işlemlerde yer alan tüm sistemler tarafından kullanılır.

Kripto sistemleri gizlilik için bir veya daha fazla anahtara güvenebilirsiniz. Anahtarlara karşı her zaman belirli bir saldırı mümkündür, kaba kuvvet anahtar boşluk arama saldırısı. Yeterince uzun, rastgele seçilmiş bir anahtar kutu direnmek bir saldırganın yeterli hesaplama gücüne sahip olması durumunda prensipte olmasa da herhangi bir pratik kaba kuvvet saldırısı (bkz. Şifrenin Gizlilik Gücü ve şifre kırma daha fazla tartışma için). Bununla birlikte, kaçınılmaz olarak, önceden paylaşılan anahtarlar iletişimin her iki tarafı tarafından tutulur ve bu nedenle, bir uçta, diğerinde kimsenin bilgisi olmadan tehlikeye atılabilir. Güçlü şifreler seçmenize yardımcı olacak çeşitli araçlar vardır, ancak bunu herhangi bir ağ Bağlantı doğası gereği güvensizdir çünkü genel olarak kim olursa olsun etkileşimi gizlice dinliyor olabilir. Kriptografik algoritmalar tarafından kullanılan anahtarların seçilmesi, herhangi bir modelden kaçınılması gerektiğinden biraz farklıdır, çünkü bu tür herhangi bir model, bir saldırgana kaba kuvvet aramasından daha düşük çabayla saldırı sağlayabilir. Bu ima eder rastgele saldırganları olabildiğince fazla çaba harcamaya zorlamak için anahtar seçim; bu prensipte ve pratikte çok zordur. Genel bir kural olarak, a dışındaki herhangi bir yazılım kriptografik olarak güvenli sözde rasgele sayı üreteci (CSPRNG) kaçınılmalıdır.

Ayrıca bakınız

Taşıma Katmanı Güvenliği önceden paylaşılan anahtar şifreleri (TLS-PSK)

Referanslar

^ Martin, Victoria. "Ön Paylaşımlı Anahtar". Fortinet Yemek kitabı. Alındı 2019-03-21.
^ "Önceden paylaşılan anahtar veya paylaşılan sır nedir?". Indiana Üniversitesi. 2018-01-18. Alındı 2019-03-21.

[1] Martin, Victoria. "Ön Paylaşımlı Anahtar". Fortinet Yemek kitabı. Alındı 2019-03-21.

[2] "Önceden paylaşılan anahtar veya paylaşılan sır nedir?". Indiana Üniversitesi. 2018-01-18. Alındı 2019-03-21.

[1]

[2]