Ön Paylaşımlı Anahtar - Pre-shared key
In kriptografi , bir ön paylaşımlı anahtar ( PSK ) bir olduğunu paylaşılan sır daha önce bazılarını kullanarak iki taraf arasında paylaşıldı güvenli bir kanal o kullanılması gerekirse önce.
Anahtar
Paylaşılan sırdan bir anahtar oluşturmak için genellikle anahtar türetme işlevi kullanılır. Bu tür sistemler neredeyse her zaman simetrik anahtar şifreleme algoritmalarını kullanır. PSK terimi , yöntemin WPA-PSK veya WPA2-PSK olarak adlandırıldığı Kablolu Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) gibi Wi-Fi şifrelemede ve ayrıca Genişletilebilir Kimlik Doğrulama Protokolünde (EAP ), EAP-PSK olarak bilinir . Tüm bu durumlarda, hem kablosuz erişim noktaları (AP) hem de tüm istemciler aynı anahtarı paylaşır .
Bu sırrın veya anahtarın özellikleri, onu kullanan sistem tarafından belirlenir; bazı sistem tasarımları, bu tür anahtarların belirli bir formatta olmasını gerektirir. Bir parola , parola veya onaltılık bir dize olabilir. Sır, sistemler arasındaki trafiği güvence altına almak için kullanılan kriptografik işlemlerde yer alan tüm sistemler tarafından kullanılır.
Kripto sistemleri , gizlilik için bir veya daha fazla anahtara güvenir. Anahtarlara karşı her zaman belirli bir saldırı mümkündür, kaba kuvvet anahtar alanı arama saldırısı . Yeterince uzun, rastgele seçilen bir anahtar, ilke olarak bir saldırganın yeterli hesaplama gücüne sahip olması durumunda olmasa da, herhangi bir pratik kaba kuvvet saldırısına direnebilir ( daha fazla tartışma için bkz. Parola gücü ve parola kırma ). Bununla birlikte, kaçınılmaz olarak, önceden paylaşılan anahtarlar, iletişimin her iki tarafı tarafından tutulur ve bu nedenle, diğer taraftaki kimsenin bilgisi olmadan bir uçta tehlikeye atılabilir. Kişinin güçlü parolaları seçmesine yardımcı olacak çeşitli araçlar vardır, ancak bunu herhangi bir ağ bağlantısı üzerinden yapmak doğası gereği güvensizdir, çünkü genel olarak kimin, eğer varsa, etkileşimi gizlice dinlediğini kimse bilemez. Kriptografik algoritmalar tarafından kullanılan anahtarların seçilmesi, herhangi bir modelden kaçınılması gerektiğinden biraz farklıdır, çünkü bu tür herhangi bir model, bir saldırgana kaba kuvvet aramasından daha düşük çabayla saldırı sağlayabilir. Bu, saldırganları olabildiğince fazla çaba harcamaya zorlamak için rastgele anahtar seçimi anlamına gelir ; bu prensipte ve pratikte de çok zordur. Genel bir kural olarak, kriptografik olarak güvenli sözde rasgele sayı üreteci (CSPRNG) dışında herhangi bir yazılımdan kaçınılmalıdır.