En criptografía , un secreto compartido es un fragmento de datos que solo conocen las partes involucradas en una comunicación segura . Por lo general, se refiere a la clave de un criptosistema simétrico . El secreto compartido puede ser un código PIN , una contraseña , una frase de contraseña , un número grande o una matriz de bytes elegidos aleatoriamente.
El secreto compartido se comparte de antemano entre las partes que se comunican, en cuyo caso también se puede llamar clave precompartida , o se crea al inicio de la sesión de comunicación mediante un protocolo de acuerdo de clave , por ejemplo utilizando criptografía de clave pública como Diffie-Hellman o utilizando criptografía de clave simétrica como Kerberos .
El secreto compartido se puede utilizar para autenticación (por ejemplo, al iniciar sesión en un sistema remoto) utilizando métodos como desafío-respuesta o se puede introducir en una función de derivación de clave para producir una o más claves para usar en el cifrado y/o MACing de mensajes.
Para crear claves de sesión y de mensaje únicas , el secreto compartido suele combinarse con un vector de inicialización (IV). Un ejemplo de esto es el método de clave única derivada por transacción .
También se utiliza a menudo como medida de autenticación en las API web . [ cita requerida ]