En criptografía , un secreto compartido es un dato, conocido solo por las partes involucradas, en una comunicación segura . Esto generalmente se refiere a la clave de un criptosistema simétrico . El secreto compartido puede ser una contraseña , una frase de contraseña , un número grande o una matriz de bytes elegidos al azar.
El secreto compartido se comparte de antemano entre las partes que se comunican, en cuyo caso también se puede llamar una clave precompartida , o se crea al inicio de la sesión de comunicación utilizando un protocolo de acuerdo de clave , por ejemplo, utilizando public- criptografía de clave como Diffie-Hellman o utilizando criptografía de clave simétrica como Kerberos .
El secreto compartido se puede utilizar para la autenticación (por ejemplo, al iniciar sesión en un sistema remoto) mediante métodos como desafío-respuesta o se puede alimentar a una función de derivación de claves para producir una o más claves que se utilizarán para el cifrado y / o MAC de mensajes.
Para crear claves de mensajes y sesiones únicas , el secreto compartido generalmente se combina con un vector de inicialización (IV). Un ejemplo de esto es la clave única derivada por método de transacción .
También se utiliza a menudo como medida de autenticación en API web . [ cita requerida ]
- Pregunta de seguridad : método de implementación
- Pregunta de seguridad : método de implementación
Referencias
- Manual de criptografía aplicada de Menezes, van Oorschot y Vanstone (2001), capítulos 10 y 12.