Chave
Uma chave criptográfica controla uma transformação e determina quem pode criptografar, descriptografar ou autenticar dados.
Definição
Uma chave criptográfica é um parâmetro do algoritmo que seleciona uma transformação. O algoritmo pode ser público. Sistemas simétricos compartilham uma chave secreta; os assimétricos usam um par relacionado de chave pública e privada.
Chaves e senhas
Uma chave normalmente é uma sequência aleatória de bytes do tamanho exigido. Uma senha humana é transformada com uma função de derivação e salt. Nonce, vetor de inicialização e salt têm outras funções.
Gestão de chaves
Geração, armazenamento, acesso, rotação, revogação e destruição devem ser protegidos. Chaves públicas podem circular, mas sua autenticidade deve ser verificada; chaves privadas e simétricas permanecem secretas.
Não. A senha é escolhida por uma pessoa; a chave normalmente é um dado binário de alta entropia. Uma KDF pode derivá-la.
Somente dentro do mesmo algoritmo. Tamanhos de famílias diferentes não são diretamente comparáveis.
Geralmente não, mas precisa ser único ou imprevisível conforme o modo.