Clé
Une clé cryptographique contrôle une transformation et détermine qui peut chiffrer, déchiffrer ou authentifier des données.
Définition
Une clé cryptographique est un paramètre de l’algorithme qui sélectionne une transformation. L’algorithme peut être public. Les systèmes symétriques partagent une clé secrète ; les systèmes asymétriques utilisent une paire publique-privée liée.
Clés et mots de passe
Une clé est généralement une suite aléatoire d’octets de la taille requise. Un mot de passe humain est transformé avec une fonction de dérivation et un sel. Nonce, vecteur d’initialisation et sel ont d’autres rôles.
Gestion des clés
Génération, stockage, accès, rotation, révocation et destruction doivent être protégés. Une clé publique peut circuler mais son authenticité doit être vérifiée ; les clés privées et symétriques restent secrètes.
Non. Le mot de passe est choisi par une personne ; la clé est normalement une donnée binaire à forte entropie. Une KDF peut la dériver.
Seulement dans la conception d’un même algorithme. Les tailles de familles différentes ne se comparent pas directement.
Généralement non, mais il doit être unique ou imprévisible selon le mode.