В криптографии общий секрет — это часть данных, известная только участвующим сторонам в безопасной связи . Обычно это относится к ключу симметричной криптосистемы . Общий секрет может представлять собой PIN-код , пароль , парольную фразу , большое число или массив случайно выбранных байтов.
Общий секрет либо заранее передается между взаимодействующими сторонами, и в этом случае его также можно назвать предварительным общим ключом , либо он создается в начале сеанса связи с использованием протокола согласования ключей , например, с использованием публичного- ключевая криптография , такая как Диффи-Хеллман , или использование криптографии с симметричным ключом, такая как Kerberos .
Общий секрет может использоваться для аутентификации (например, при входе в удаленную систему) с использованием таких методов, как запрос-ответ , или его можно передать в функцию получения ключей для создания одного или нескольких ключей для использования для шифрования и/или MAC- кодирования. сообщений.
Чтобы создать уникальные ключи сеанса и сообщения, общий секрет обычно объединяется с вектором инициализации (IV). Примером этого является производный уникальный ключ для каждого метода транзакции.
Он также часто используется в качестве меры аутентификации в веб-API . [ нужна цитата ]