Clave de 40 bits : clave con una longitud de 40 bits , que es el límite máximo que se puede exportar desde los EE. UU. y otros países sin licencia. Se considera muy insegura. Consulte el tamaño de la clave para obtener información sobre esta y otras longitudes.
clave de autenticación : clave utilizada en un código de autenticación de mensaje con clave hash, o HMAC .
clave benigna - (NSA) clave que ha sido protegida mediante cifrado u otros medios para que pueda distribuirse sin temor a que la roben. También se denomina clave NEGRA .
clave de cifrado de contenido (CEK) una clave que puede cifrarse aún más utilizando una KEK, donde el contenido puede ser un mensaje, audio, imagen, vídeo, código ejecutable, etc.
Llave de encendido criptográfica Un dispositivo de almacenamiento de claves NSA ( KSD-64 ) diseñado para parecerse a una llave física común.
criptovariable - La NSA denomina a la salida de un cifrado de flujo una clave o flujo de claves. A menudo utiliza el término criptovariable para los bits que controlan el cifrado de flujo, lo que la comunidad criptográfica pública denomina una clave .
clave de cifrado de datos (DEK) utilizada para cifrar los datos subyacentes.
clave electrónica - (NSA) clave que se distribuye en formato electrónico (en lugar de en papel). Véase EKMS .
Clave efímera : una clave que solo existe durante la vida útil de una sesión de comunicación.
clave caducada : clave que se emitió para un uso en un período de tiempo limitado ( criptoperíodo en la jerga de la NSA) que ha transcurrido y, por lo tanto, la clave ya no es válida.
Función de derivación de clave (KDF) : función utilizada para derivar una clave a partir de un valor secreto, por ejemplo, para derivar KEK a partir del intercambio de claves Diffie-Hellman. [ cita requerida ]
clave de cifrado de clave (KEK) : clave utilizada para proteger las claves MEK (o DEK/TEK si no se utiliza MEK).
clave de producción de clave (KPK) : clave utilizada para inicializar un generador de flujo de claves para la producción de otras claves generadas electrónicamente.
llenado de claves - (NSA) carga de claves en un dispositivo criptográfico. Véase dispositivo de llenado .
llave maestra : llave de la que se pueden derivar todas las demás llaves (o un grupo grande de llaves). Análoga a una llave física que puede abrir todas las puertas de un edificio.
Clave de cifrado maestra (MEK) : se utiliza para cifrar la clave DEK/TEK.
Clave de cifrado de clave maestra (MKEK) : se utiliza para cifrar varias claves KEK. Por ejemplo, un HSM puede generar varias KEK y encapsularlas con una MKEK antes de exportarlas a una base de datos externa, como OpenStack Barbican. [1]
Libreta de un solo uso (OTP u OTPad) : material de codificación que debe tener la misma extensión que el texto sin formato y que solo debe usarse una vez. Si es verdaderamente aleatorio y no se reutiliza, es el método de cifrado más seguro. Consulte el artículo sobre libretas de un solo uso .
contraseña de un solo uso (OTP) : contraseña de un solo uso basada en una lista de códigos de un solo uso predefinida o basada en una fórmula matemática con una semilla secreta conocida por ambas partes, que utiliza un evento o el tiempo para modificar la salida (ver TOTP/HOTP).
Clave de poema : claves utilizadas por los agentes de la OSS en la Segunda Guerra Mundial en forma de poema fácil de recordar. Véase Leo Marks .
Clave pública/privada : en la criptografía de clave pública , se utilizan claves independientes para cifrar y descifrar un mensaje. La clave de cifrado ( clave pública ) no necesita mantenerse en secreto y puede publicarse. La clave de descifrado o privada debe mantenerse en secreto para mantener la confidencialidad. Las claves públicas suelen distribuirse en un certificado de clave pública firmado .
Infraestructura de clave pública (PKI) - un conjunto de funciones, políticas, hardware, software y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales y administrar el cifrado de clave pública .
clave previamente colocada (NSA) - grandes cantidades de claves (quizás un suministro para un año) que se cargan en un dispositivo de cifrado que permite cambiar la clave con frecuencia sin tener que rellenarla.
Clave ROJA : (NSA) clave simétrica en un formato que se puede copiar fácilmente, por ejemplo, una clave en papel o una clave electrónica sin cifrar . Lo opuesto a la clave NEGRA o benigna .
Clave revocada : clave pública que ya no se debe utilizar, generalmente porque su propietario ya no cumple con el rol para el que fue emitida o porque puede haber sido comprometida. Estas claves se colocan en una lista de revocación de certificados o CRL .
Clave de sesión : clave utilizada para un mensaje o para una sesión de comunicaciones completa. Véase clave de cifrado de tráfico.
Clave simétrica : clave que se utiliza tanto para cifrar como para descifrar un mensaje. Las claves simétricas se utilizan normalmente con un sistema de cifrado y deben mantenerse en secreto para preservar la confidencialidad.
Clave de cifrado de tráfico (TEK)/clave de cifrado de datos (DEK) : clave simétrica que se utiliza para cifrar mensajes. Las TEK suelen cambiarse con frecuencia, en algunos sistemas a diario y en otros para cada mensaje. Consulte clave de sesión . La DEK se utiliza para especificar cualquier tipo de formato de datos (en cargas útiles de comunicación o en cualquier otro lugar).
clave inicial - (NSA) clave utilizada para inicializar un dispositivo criptográfico de modo que pueda aceptar claves operativas mediante técnicas de transferencia benignas. También es una clave utilizada para inicializar un generador de números pseudoaleatorios para generar otras claves.
Clave de firma : la criptografía de clave pública también se puede utilizar para firmar electrónicamente mensajes. La clave privada se utiliza para crear la firma electrónica y la clave pública para verificar la firma. Se deben utilizar pares de claves pública y privada independientes para firmar y cifrar. Las primeras se denominan claves de firma .
clave de flujo : la salida de un cifrado de flujo en contraposición a la clave (o criptovariable en el lenguaje de la NSA) que controla el cifrado
Clave de entrenamiento : (NSA) Clave no clasificada utilizada para ejercicios de instrucción y práctica.
Clave de tipo 2 : claves (NSA) que se utilizan para proteger información confidencial pero no clasificada (SBU). Consulte el producto de tipo 2 .
Llave Vernam : Tipo de llave inventada por Gilbert Vernam en 1918. Véase llave de corriente .
tecla puesta a cero : tecla que ha sido borrada (ver puesta a cero ).
Véase también
Los sistemas de cifrado y claves específicos tienen tipos de clave asociados, por ejemplo, la clave PGP , la clave DES , la clave AES , la clave RC4 , la clave BATON , la clave Kerberos , etc.
