Home

nøkkelutveksling

Nøkkelutveksling er prosessen med å etablere en delt hemmelig nøkkel mellom to eller flere parter som kommuniserer over et usikkert nettverk. Den delte hemmelige nøkkelen brukes deretter til å sikre videre kommunikasjon gjennom symmetrisk kryptering. Nøkkelutveksling er ofte en del av kryptografiske protokoller som TLS, SSH og VPN-tjenester.

To hovedtyper av tilnærminger finnes: nøkkelavtale (key agreement), hvor partene sammen produserer en felles hemmelighet, og

Sikkerheten avhenger av autentisering: uten mekanismer for å verifisere partenes identitet kan nøkkelutvekslingen bli utsatt for

Praktiske bruksområder inkluderer TLS for nettkommunikasjon, sikre SSH-tilkoblinger og VPN-forbindelser; nøkkelutveksling letter også kryptert e-post og

nøkkeltransport,
hvor
én
part
genererer
nøkkelen
og
beskytter
den
ved
hjelp
av
mottakerens
offentlige
nøkkel
før
den
overføres.
Den
klassiske
Diffie-Hellman-nøkkelutvekslingen
er
et
eksempel
på
nøkkelavtale,
og
elliptisk
kurve
DH
(ECDH)
gir
lignende
funksjonalitet
med
kortere
nøkler.
RSA-baserte
nøkkelutvekslinger
brukes
i
noen
eldre
systemer
ved
å
kryptere
en
tilfeldig
generert
nøkkel
med
mottakerens
offentlige
RSA-nøkkel.
man-in-the-middle.
Digitale
sertifikater
og
PKI,
eller
forhåndsdelt
nøkkel,
er
vanlige
løsninger.
For
fremtidig
sikkerhet
er
forward
secrecy
viktig,
ofte
oppnådd
ved
bruk
av
ephemeral
nøkler
i
DH/ECDH.
andre
protokoller.