Klíč relace

Autor: Leandro Alegsa Datum vytvoření: 9. září 2021

Klíč relace je jednorázový symetrický klíč používaný k šifrování všech zpráv v jedné komunikační relaci. Úzce souvisejícím pojmem je klíč pro šifrování provozu (traffic encryption key nebo TEK), který označuje jakýkoli symetrický klíč používaný k šifrování provozních zpráv. TEK se obvykle často mění, v některých systémech denně, v jiných pro každou zprávu.

Relační klíče vnášejí do kryptosystému složitost. Pomáhají však také při řešení některých skutečných problémů, a proto se používají. Existují dva hlavní důvody pro používání klíčů relací:

Zaprvé je několik kryptoanalytických útoků snazších, protože je k dispozici více šifrového textu zašifrovaného určitým klíčem. Omezením počtu zpráv zašifrovaných jedním klíčem se tyto útoky ztíží.
Za druhé, mnoho jinak dobrých šifrovacích algoritmů vyžaduje, aby byly klíče před použitím šifrování bezpečně distribuovány. Tuto nežádoucí vlastnost mají všechny algoritmy symetrických tajných klíčů. Existují i jiné algoritmy, které nevyžadují bezpečnou distribuci tajných klíčů, ale jsou příliš pomalé na to, aby byly praktické pro šifrování dlouhých zpráv (viz Kryptografie s veřejným klíčem). Použitím jednoho z těchto "asymetrických" algoritmů k distribuci šifrovaného tajného klíče pro jiný, rychlejší algoritmus se symetrickým klíčem, je možné výrazně zvýšit celkový výkon.

Stejně jako všechny kryptografické klíče musí být i klíče relace zvoleny tak, aby byly pro útočníka nepředvídatelné. V obvyklém případě to znamená, že musí být vybrány náhodně. Nesprávná volba klíčů relace (nebo jakéhokoli jiného klíče) je zásadním nedostatkem každého kryptosystému.

Otázky a odpovědi

Otázka: Co je to klíč relace?

Odpověď: Klíč relace je jednorázový symetrický klíč používaný k šifrování všech zpráv v jedné komunikační relaci.

Otázka: Jaký je rozdíl mezi klíčem relace a klíčem pro šifrování provozu (TEK)?

A: TEK označuje jakýkoli symetrický klíč, který se používá k šifrování provozních zpráv, zatímco klíč relace se používá speciálně pro šifrování všech zpráv v jedné komunikační relaci.

Otázka: Proč se používají klíče relace?

Odpověď: Klíče relací se používají, protože pomáhají řešit některé skutečné problémy, například znesnadňují kryptoanalytické útoky a umožňují používat rychlejší šifrovací algoritmy díky bezpečné distribuci šifrovaného tajného klíče.

Otázka: Jak by se měly klíče relací vybírat?

Odpověď: Klíče relací musí být voleny náhodně, aby byly pro útočníka nepředvídatelné.

Otázka: Co se stane, pokud je zvolen nesprávný typ klíčů relace?

Odpověď: Pokud je zvolen nesprávný typ klíčů relace, může to být v každém kryptosystému zásadní nedostatek.

Otázka: Jak často se obvykle mění TEK?

Odpověď: TEK se obvykle mění často; v některých systémech denně a v jiných při každé zprávě.

Otázka: Jaký další algoritmus lze použít ke zlepšení výkonu při použití algoritmů se symetrickým klíčem? Odpověď: Kryptografii s veřejným klíčem lze použít k distribuci šifrovaného tajného klíče pro jiný, rychlejší algoritmus se symetrickým klíčem, což může výrazně zlepšit celkový výkon.