Chiave
Una chiave crittografica controlla una trasformazione e determina chi può cifrare, decifrare o autenticare i dati.
Definizione
Una chiave crittografica è un parametro dell’algoritmo che seleziona una trasformazione. L’algoritmo può essere pubblico. I sistemi simmetrici condividono una chiave segreta; quelli asimmetrici usano una coppia correlata pubblica e privata.
Chiavi e password
Una chiave è di norma una sequenza casuale di byte della dimensione richiesta. Una password umana viene trasformata con una funzione di derivazione e un salt. Nonce, vettore di inizializzazione e salt hanno scopi diversi.
Gestione delle chiavi
Generazione, conservazione, accesso, rotazione, revoca e distruzione devono essere protetti. Le chiavi pubbliche possono circolare ma vanno autenticate; le chiavi private e simmetriche restano segrete.
No. La password è scelta da una persona; la chiave è normalmente un dato binario ad alta entropia. Una KDF può derivarla.
Solo all’interno dello stesso algoritmo. Le dimensioni di famiglie diverse non sono direttamente confrontabili.
Di solito no, ma deve essere unico o imprevedibile secondo la modalità.