Klíč relace
Klíč relace je jednorázový symetrický klíč používaný k šifrování všech zpráv v jedné komunikační relaci. Úzce souvisejícím pojmem je klíč pro šifrování provozu (traffic encryption key nebo TEK), který označuje jakýkoli symetrický klíč používaný k šifrování provozních zpráv. TEK se obvykle často mění, v některých systémech denně, v jiných pro každou zprávu.
Relační klíče vnášejí do kryptosystému složitost. Pomáhají však také při řešení některých skutečných problémů, a proto se používají. Existují dva hlavní důvody pro používání klíčů relací:
- Zaprvé je několik kryptoanalytických útoků snazších, protože je k dispozici více šifrového textu zašifrovaného určitým klíčem. Omezením počtu zpráv zašifrovaných jedním klíčem se tyto útoky ztíží.
- Za druhé, mnoho jinak dobrých šifrovacích algoritmů vyžaduje, aby byly klíče před použitím šifrování bezpečně distribuovány. Tuto nežádoucí vlastnost mají všechny algoritmy symetrických tajných klíčů. Existují i jiné algoritmy, které nevyžadují bezpečnou distribuci tajných klíčů, ale jsou příliš pomalé na to, aby byly praktické pro šifrování dlouhých zpráv (viz Kryptografie s veřejným klíčem). Použitím jednoho z těchto "asymetrických" algoritmů k distribuci šifrovaného tajného klíče pro jiný, rychlejší algoritmus se symetrickým klíčem, je možné výrazně zvýšit celkový výkon.
Stejně jako všechny kryptografické klíče musí být i klíče relace zvoleny tak, aby byly pro útočníka nepředvídatelné. V obvyklém případě to znamená, že musí být vybrány náhodně. Nesprávná volba klíčů relace (nebo jakéhokoli jiného klíče) je zásadním nedostatkem každého kryptosystému.
Otázky a odpovědi
Otázka: Co je to klíč relace?
Odpověď: Klíč relace je jednorázový symetrický klíč používaný k šifrování všech zpráv v jedné komunikační relaci.
Otázka: Jaký je rozdíl mezi klíčem relace a klíčem pro šifrování provozu (TEK)?
A: TEK označuje jakýkoli symetrický klíč, který se používá k šifrování provozních zpráv, zatímco klíč relace se používá speciálně pro šifrování všech zpráv v jedné komunikační relaci.
Otázka: Proč se používají klíče relace?
Odpověď: Klíče relací se používají, protože pomáhají řešit některé skutečné problémy, například znesnadňují kryptoanalytické útoky a umožňují používat rychlejší šifrovací algoritmy díky bezpečné distribuci šifrovaného tajného klíče.
Otázka: Jak by se měly klíče relací vybírat?
Odpověď: Klíče relací musí být voleny náhodně, aby byly pro útočníka nepředvídatelné.
Otázka: Co se stane, pokud je zvolen nesprávný typ klíčů relace?
Odpověď: Pokud je zvolen nesprávný typ klíčů relace, může to být v každém kryptosystému zásadní nedostatek.
Otázka: Jak často se obvykle mění TEK?
Odpověď: TEK se obvykle mění často; v některých systémech denně a v jiných při každé zprávě.
Otázka: Jaký další algoritmus lze použít ke zlepšení výkonu při použití algoritmů se symetrickým klíčem? Odpověď: Kryptografii s veřejným klíčem lze použít k distribuci šifrovaného tajného klíče pro jiný, rychlejší algoritmus se symetrickým klíčem, což může výrazně zlepšit celkový výkon.
