¿Cuál es el significado exacto de "material de claves"?

9

He visto este término en muchos documentos en IKE e ISAKMP. Parece que estos documentos están escritos para expertos en seguridad, pero no todos los que necesitan configurar un túnel IPSec deben ser expertos en seguridad :-) Entonces, ¿qué significan exactamente con esto?

    
pregunta MiniMe 03.06.2016 - 13:38
fuente

1 respuesta

7
  

¿Cuál es el significado exacto de "Material de claves"?

El material de codificación es un término más general y sofisticado para "claves secretas de formato (no especificado), longitud y cantidad" , donde la parte "no especificada" puede aclararse según la configuración o simplemente se subcontrata A otras secciones del papel.

  • Es general incluir cosas como los compartidos Diffie-Hellman secretos ( que no son adecuadas como claves simétricas ), que tienen más estructura que las claves normales.
  • Proporciona un buen sentido de abstracción. Por ejemplo, podría decir: Usted alimenta su material de claves en un KBKDF (como HKDF ) y use esto como entrada para TLS-PSK , sin tener que saber cómo estableció ese material ( DH ? ECDH ? PSK ?)
  • No permite preocuparse por el formato real o la ubicación de las claves (es la clave en el software, en una tarjeta o en un HSM y cómo se almacena en detalle?) ya que solo se usa para "usted (pero nadie otro) tienen acceso a esto ".
  • Permite incluir varias claves que son necesarias para acceder a un sistema en particular (por ejemplo, si necesitaría dos claves para acceder a algo, solo diría material de claves en lugar de "clave a y b").
respondido por el SEJPM 05.07.2016 - 00:02
fuente

Lea otras preguntas en las etiquetas