Předsdílený klíč (anglicky Pre-shared key; PSK), také sdílené tajemství, je v kryptografii předem sdílený tajný klíč, který byl na obou stranách zapsán pomocí bezpečného kanálu ještě před tím, než ho bylo potřeba použít.[1]

Pro vytvoření tajného sdíleného klíče slouží funkce pro odvození klíče. Takovéto systémy téměř vždy používají kryptografický algoritmus symetrického klíče. Termín PSK je používán například u Wi-Fi sítí, při zabezpečení pomocí WEP nebo WPA. Zejména v EAP je též známé EAP-PSK. Oba typy šifrování klíče jsou využívány u bezdrátového přístupového bodu (AP) a všichni klienti sdílejí stejný klíč.[2]

Charakteristiky tohoto tajemství nebo klíče jsou dány podle použitého systému. Některé typy systémů požadují, aby byly tyto klíče v konkrétním formátu. Tím může být heslo, heslová fráze, nebo hexadecimální řetězec. Tajemství je použito u všech systémů, které se zapojily do šifrovacích procesů, používaných k zabezpečení komunikace mezi systémy.

Stejně jako ve všech případech šifrovacích systémů, spoléhajících na jeden nebo více klíčů pro důvěryhodnost, použitý klíč nebo klíče musí být dostatečně odolné proti útoku. Jeden konkrétní útok na klíče můžeme čekat, je jím útok hrubou silou. Dostatečně dlouhý, náhodně vybraný klíč může být odolný praktickému útoku hrubou silou, ale nemusí, pokud má útočník dostatečný výpočetní výkon (viz síla hesla a prolomení hesla). Nevyhnutelně však předem sdílené klíče v držení obou stran komunikace mohou ohrozit jednu ze stran, nevíme-li, kdo na druhé straně je. Existuje několik dostupných nástrojů, s jejichž pomocí si uživatel zvolí silné heslo. Každopádně v počítačové síti je spojení v podstatě nebezpečné, pokud nemůžeme vědět, zda někdo neodposlouchává naši komunikaci.

Vybírání klíčů použitím kryptografických algoritmů je specifické tím, že jakákoli pravidelnost může usnadnit útočníkovi útok. To znamená, že náhodně vybraný klíč přinutí útočníky vyvinout větší úsilí, což je velmi obtížné i v praxi. Obecné pravidlo je raději nepoužívat jakýkoli software mimo kryptograficky bezpečný generátor pseudonáhodných čísel.

Reference

editovat

V tomto článku byl použit překlad textu z článku Pre-shared key na anglické Wikipedii.

  1. Handbook | FortiGate / FortiOS 6.0.0 | Fortinet Documentation Library. docs.fortinet.com [online]. [cit. 2020-08-21]. Dostupné online. 
  2. What is a pre-shared key or shared secret?. kb.iu.edu [online]. [cit. 2020-08-21]. Dostupné online.