Remove ads
密碼學中的一條信息 来自维基百科,自由的百科全书
在密码学中,密钥(key)是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(或称非对称密码学)中,加密和解密用的钥匙不同:通常一个是公开的,称为公钥;另一个保密,称为私钥。
现实世界中的钥匙通常是具有一定形状的金属片,钥匙用来打开锁。而密码算法中的“钥匙”(密钥)则用来“打开”密文。密钥是一串非常大的数字。根据密钥的使用方法,可将密码分为对称密码(symmetric cryptography)和非对称密码(asymmetric cryptography)两种。非对称密码通常又称为公钥密码(pubilc-key cryptography)。[1]
对于大多数计算机安全目的和大多数用户而言,“密钥”与“密码”不是同义词,尽管密码实际上可以用作密钥。密钥和密码之间的主要实际区别在于后者旨在由人类用户生成,读取,记忆和再现(尽管用户可以将这些任务委托给密码管理软件)。相反,密钥旨在供实现加密算法的软件使用,因此不需要人类可读性等。实际上,在大多数情况下,大多数用户甚至不会意识到他们日常使用的软件的安全组件里面含有密钥。
如果密码被用作加密密钥,那么在精心设计的密码系统里就不会是这样使用的。这是因为密码往往是人类可读的,因此可能不是特别强。为了改善这缺点,一个好的加密系统不会使用密码作为密钥来执行主加密任务本身,而是充当密钥派生函数(KDF)的输入。KDF使用密码作为起点,然后从中生成实际的安全加密密钥。在生成中可以使用各种方法,例如添加盐 (密码学)和密钥延伸。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.