En criptografía , un secreto compartido es un dato, conocido sólo por las partes involucradas, en una comunicación segura . Generalmente se refiere a la clave de un criptosistema simétrico . El secreto compartido puede ser un código PIN , una contraseña , una frase de contraseña , un número grande o una serie de bytes elegidos al azar.
El secreto compartido se comparte de antemano entre las partes que se comunican, en cuyo caso también se le puede llamar clave precompartida , o se crea al inicio de la sesión de comunicación mediante el uso de un protocolo de acuerdo de clave , por ejemplo mediante el uso de claves públicas. criptografía de clave como Diffie-Hellman o utilizando criptografía de clave simétrica como Kerberos .
El secreto compartido se puede usar para autenticación (por ejemplo, al iniciar sesión en un sistema remoto) usando métodos como desafío-respuesta o se puede enviar a una función de derivación de claves para producir una o más claves para usar en cifrado y/o MAC. de mensajes.
Para crear claves únicas de sesión y mensaje, el secreto compartido generalmente se combina con un vector de inicialización (IV). Un ejemplo de esto es la clave única derivada por método de transacción.
También se utiliza a menudo como medida de autenticación en las API web . [ cita necesaria ]