В криптографии предварительный общий ключ ( PSK ) — это общий секрет , который был предварительно передан двум сторонам по защищенному каналу, прежде чем его нужно было использовать. [1]
Для создания ключа из общего секрета обычно используется функция деривации ключа . Такие системы почти всегда используют симметричные криптографические алгоритмы ключа. Термин PSK используется в шифровании Wi-Fi, таком как Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), где метод называется WPA-PSK или WPA2-PSK, а также в Extensible Authentication Protocol (EAP), где он известен как EAP-PSK . Во всех этих случаях и беспроводные точки доступа (AP), и все клиенты используют один и тот же ключ. [2]
Характеристики этого секрета или ключа определяются системой, которая его использует; некоторые конструкции систем требуют, чтобы такие ключи были в определенном формате. Это может быть пароль , парольная фраза или шестнадцатеричная строка. Секрет используется всеми системами, участвующими в криптографических процессах, используемых для защиты трафика между системами.
Криптосистемы полагаются на один или несколько ключей для обеспечения конфиденциальности. Одна конкретная атака против ключей всегда возможна — атака поиска пространства ключей методом перебора . Достаточно длинный, случайно выбранный ключ может противостоять любой практической атаке методом перебора, хотя в принципе и не в том случае, если у злоумышленника достаточно вычислительной мощности (см. разделы «Надежность пароля» и «Взлом пароля» для более подробного обсуждения). Однако, неизбежно, что предварительные общие ключи хранятся у обеих сторон коммуникации, и поэтому могут быть скомпрометированы с одной стороны, без ведома кого-либо с другой стороны. Существует несколько инструментов, помогающих выбирать надежные пароли, хотя делать это через любое сетевое соединение по своей сути небезопасно, поскольку в целом невозможно знать, кто, если вообще кто-либо, может подслушивать взаимодействие. Выбор ключей, используемых криптографическими алгоритмами, несколько отличается тем, что следует избегать любого шаблона, поскольку любой такой шаблон может предоставить злоумышленнику атаку с меньшими усилиями, чем поиск методом перебора. Это подразумевает случайный выбор ключа, чтобы заставить злоумышленников потратить как можно больше усилий; это очень сложно в принципе и на практике. Как правило, следует избегать любого программного обеспечения, за исключением криптографически безопасного генератора псевдослучайных чисел (CSPRNG).