Glossar

Schlüssel

kryptografischer SchlüsselChiffrierschlüssel

Ein kryptografischer Schlüssel steuert die Transformation eines Verfahrens und legt fest, wer Daten ver- oder entschlüsseln darf.

Definition

Ein kryptografischer Schlüssel ist ein Parameter eines Algorithmus und wählt eine konkrete Transformation. Der Algorithmus darf öffentlich sein. Symmetrische Systeme teilen einen geheimen Schlüssel, asymmetrische verwenden ein zusammengehöriges öffentliches und privates Schlüsselpaar.

Schlüssel und Passwörter

Ein Schlüssel besteht normalerweise aus zufälligen Bytes der geforderten Länge. Ein menschliches Passwort wird mit einer passwortbasierten Ableitungsfunktion und Salt in einen Schlüssel umgewandelt. Nonce, Initialisierungsvektor und Salt erfüllen andere Aufgaben.

Schlüsselverwaltung

Erzeugung, Speicherung, Zugriff, Rotation, Widerruf und Vernichtung müssen geschützt werden. Öffentliche Schlüssel dürfen verteilt werden, ihre Echtheit muss jedoch geprüft werden. Private und symmetrische Schlüssel bleiben geheim.

Häufige Fragen

Nein. Ein Passwort ist menschliche Eingabe; ein Schlüssel gewöhnlich binäre Daten mit hoher Entropie. Eine KDF verbindet beide.

Nur innerhalb desselben Verfahrens. Größen verschiedener Familien sind nicht direkt vergleichbar.

Meist nicht, muss je nach Modus aber einzigartig oder unvorhersehbar sein.

Siehe auch