Disculpe mi ignorancia ya que soy nuevo en seguridad de la información.
¿Alguien podría explicar en términos sencillos cuál es la diferencia entre la generación de claves y el acuerdo clave? ¿En qué situación utilizaría cuál?
Mantenlo simple por favor.
Acuerdo clave es un subcaso de generación de clave .
Generación de claves se trata de pasar de un mundo donde no hay una clave, a un mundo donde hay una clave. Una "clave", aquí, es un valor con la estructura correcta para algún algoritmo criptográfico (por ejemplo, una clave AES es una secuencia de 128, 192 o 256 bits; una clave RSA es un conjunto de unos pocos enteros grandes que cumplen con algunos relaciones). Dado que las claves tienen valor al no ser adivinadas por terceros, la generación de claves implica necesariamente el uso de datos de origen que son desconocidos para otras personas; en general, estos "datos de origen" serán valores aleatorios obtenidos de un origen adecuado.
Acuerdo clave es cuando la generación de claves debe ser tal que, al final del proceso, dos entidades específicas conozcan la clave, y solo ellas. Un buen ejemplo es el protocolo Diffie-Hellman donde ambas partes utilizan la aleatoriedad para producir algunos elementos de datos, intercambie algunos de estos elementos entre sí, y realice algunos cálculos, que terminan obteniendo el mismo resultado al final, manteniendo a los observadores externos totalmente desconcertados.
Un método común para el acuerdo clave es cifrado asimétrico : Alice genera una clave K para algún algoritmo (por ejemplo, una secuencia de 128 bits aleatorios), luego lo cifra con la clave pública de Bob y envía el resultado a Bob. Bob lo descifra (con su clave privada), y así obtiene una copia de K . Al final del día, Alice y Bob conocen la misma clave secreta K , así que ese es el acuerdo clave. Si nos fijamos en los detalles, vemos que el acuerdo clave comienza con una generación clave, que es realizada en su totalidad por Alice. Ese método de "encriptación de generación local luego asimétrica" es la forma en que la mayoría de las conexiones SSL se realizan en Internet; tenga en cuenta que Diffie-Hellman no se puede describir de esa manera, por lo que no se debe asumir que todos los acuerdos clave funcionan de esa manera.
Esto es lo que podría encontrar acerca de cada término:
Acuerdo clave:
En criptografía, un protocolo de acuerdo de clave es un protocolo por el cual dos o más partes pueden acordar una clave de tal manera que ambos influyan en el Salir. Si se hace correctamente, esto excluye a terceros no deseados de forzando una elección clave en las partes acordantes. Protocolos que son útil en la práctica también no revelar a ninguna fiesta de escuchas lo que la clave ha sido acordada.
Generación de claves:
La generación de claves es el proceso de generar claves para la criptografía. Se utiliza una clave para cifrar > y descifre cualquier dato que se esté cifrando / descifrando.
Espero que esto te ayude. Saludos
Generación de claves (como se dijo en una de las respuestas anteriores) es el proceso de pasar de un mundo sin clave a un mundo con una clave: es decir, se genera una clave. Una clave puede ser generada por cualquier número de métodos. Por ejemplo, la clave podría ser generada individualmente por una persona que ejecuta un algoritmo, o podría generarse de manera colaborativa. La definición de generación de claves no requiere que ciertas partes conozcan la clave: la generación de claves se puede hacer de forma aislada y la clave no se comparte.
Establecimiento de clave es un proceso o protocolo mediante el cual un secreto compartido (que aquí es una clave) queda disponible para dos o más partes, para su posterior uso criptográfico.
El establecimiento de claves puede subdividirse ampliamente en transporte de clave y acuerdo de clave .
Un protocolo o mecanismo transporte de clave es una técnica de establecimiento clave donde una parte crea u obtiene de otro modo un valor secreto (generando una clave, por ejemplo) y la transfiere de manera segura a la otra (s). Un protocolo o mecanismo acuerdo clave es una técnica de establecimiento clave en el cual un secreto compartido es derivado por dos (o más) partes en función de la información aportada por, o asociada con, cada una de estas (idealmente) de tal manera que ninguna parte puede predeterminar el valor resultante. En este proceso, la generación de claves se realiza de manera colaborativa, lo que hace que ambas partes tengan la clave.Un ejemplo de un protocolo de transporte de clave es cuando un jugador generará una clave simétrica y la cifrará bajo la clave pública del destinatario utilizando criptografía asimétrica. Este es un protocolo de transporte de claves (a veces llamado mecanismo de encapsulación de claves, o KEM), y no un acuerdo de claves, ya que la clave depende de las entradas de una sola parte: el remitente. La clave es generada por una parte y luego se transporta a la otra parte.
Un ejemplo de un protocolo de acuerdo clave es el intercambio de claves Diffie Hellman. En DH, ambas partes influyen en la clave resultante, en lugar de una sola parte. La clave es acordada por todas las partes que contribuyen.
Referencia para definiciones: Capítulo 12 del Manual de criptografía aplicada, por A. Menezes, P. van Oorschot y S. Vanstone, CRC Press, 1996.
Lea otras preguntas en las etiquetas key-generation