ในวิทยาการเข้ารหัสลับกุญแจคือข้อมูลชิ้นหนึ่ง ซึ่งโดยทั่วไปจะเป็นสตริงของตัวเลขหรือตัวอักษรที่จัดเก็บไว้ในไฟล์ เมื่อนำไปประมวลผลผ่านอัลกอริธึมการ เข้ารหัสลับแล้ว จะสามารถเข้ารหัสหรือถอดรหัสข้อมูลได้ ขนาดและความหลากหลายของกุญแจอาจแตกต่างกันไปขึ้นอยู่กับวิธีการที่ใช้ แต่ในทุกกรณี ความแข็งแกร่งของการเข้ารหัสขึ้นอยู่กับความปลอดภัยของกุญแจที่รักษาไว้ความปลอดภัย ของกุญแจ ขึ้นอยู่กับอัลกอริธึม ขนาดของกุญแจ วิธีการสร้างกุญแจ และกระบวนการแลกเปลี่ยนกุญแจ

กุญแจคือสิ่งที่ใช้ในการเข้ารหัสข้อมูลจากข้อความธรรมดาเป็นข้อความเข้ารหัส^{[ 1 ]}มีวิธีการต่างๆ ในการใช้กุญแจและการเข้ารหัส

การเข้ารหัสแบบสมมาตรหมายถึงการใช้กุญแจเดียวกันทั้งในการเข้ารหัสและการถอดรหัส^{[ 2 ]}

การเข้ารหัสแบบไม่สมมาตรมีกุญแจแยกกันสำหรับการเข้ารหัสและการถอดรหัส^{[ 3 ] [ 4 ]}กุญแจเหล่านี้เรียกว่ากุญแจสาธารณะและกุญแจส่วนตัวตามลำดับ^{[ 5 ]}

เนื่องจากกุญแจปกป้องความลับและความสมบูรณ์ของระบบ จึงเป็นสิ่งสำคัญที่จะต้องเก็บเป็นความลับจากบุคคลที่ไม่ได้รับอนุญาต ในกรณีของการเข้ารหัสแบบกุญแจสาธารณะ จะต้องเก็บเฉพาะกุญแจส่วนตัวไว้เป็นความลับ แต่ในกรณีของการเข้ารหัสแบบสมมาตร การรักษาความลับของกุญแจเป็นสิ่งสำคัญหลักการของ Kerckhoffระบุว่าความปลอดภัยทั้งหมดของระบบการเข้ารหัสขึ้นอยู่กับความลับของกุญแจ^{[ 6 ]}

ขนาดคีย์คือจำนวนบิตในคีย์ที่กำหนดโดยอัลกอริทึม ขนาดนี้กำหนดขอบเขตบนของความปลอดภัยของอัลกอริทึมการเข้ารหัส^{[ 7 ]}ยิ่งขนาดคีย์ใหญ่เท่าไหร่ ก็ยิ่งต้องใช้เวลานานขึ้นก่อนที่คีย์จะถูกบุกรุกโดยการโจมตีแบบเดาสุ่ม เนื่องจากความลับที่สมบูรณ์แบบเป็นไปไม่ได้สำหรับอัลกอริทึมคีย์ การวิจัยจึงมุ่งเน้นไปที่ความปลอดภัยเชิงคำนวณมากขึ้น

ในอดีต กุญแจจะต้องมีความยาวอย่างน้อย 40 บิต แต่เนื่องจากเทคโนโลยีพัฒนาขึ้น กุญแจเหล่านี้จึงถูกถอดรหัสได้เร็วขึ้นเรื่อยๆ เพื่อเป็นการตอบสนอง จึงมีการเพิ่มข้อจำกัดเกี่ยวกับขนาดของกุญแจสมมาตรให้มากขึ้น

ปัจจุบันRSA 2048 บิต ^{[ 8 ]}เป็นที่นิยมใช้กันทั่วไป ซึ่งเพียงพอสำหรับระบบปัจจุบัน อย่างไรก็ตาม ขนาดคีย์ RSA ปัจจุบันทั้งหมดจะถูกถอดรหัสได้อย่างรวดเร็วด้วยคอมพิวเตอร์ควอนตัมที่ทรงพลัง^{[ 9 ]}

“กุญแจที่ใช้ในการเข้ารหัสแบบกุญแจสาธารณะมีโครงสร้างทางคณิตศาสตร์บางอย่าง ตัวอย่างเช่น กุญแจสาธารณะที่ใช้ในระบบ RSA เป็นผลคูณของจำนวนเฉพาะสองจำนวน ดังนั้น ระบบกุญแจสาธารณะจึงต้องการความยาวกุญแจที่ยาวกว่าระบบสมมาตรเพื่อให้ได้ระดับความปลอดภัยที่เทียบเท่ากัน ความยาวกุญแจที่แนะนำสำหรับระบบที่ใช้การแยกตัวประกอบและลอการิทึมแบบไม่ต่อเนื่องจำนวนเต็มคือ 3072 บิต ซึ่งมีเป้าหมายเพื่อให้มีความปลอดภัยเทียบเท่ากับการเข้ารหัสแบบสมมาตร 128 บิต” ^{[ 10 ]}

เพื่อป้องกันไม่ให้มีการเดาคีย์ คีย์จำเป็นต้องถูกสร้างขึ้นแบบสุ่มและมีเอนโทรปี เพียงพอ ปัญหาของวิธีการสร้างคีย์แบบสุ่มอย่างปลอดภัยนั้นยากและได้รับการแก้ไขในหลายวิธีโดยระบบการเข้ารหัสต่างๆ คีย์สามารถสร้างขึ้นได้โดยตรงโดยใช้เอาต์พุตของเครื่องกำเนิดบิตสุ่ม (RBG) ซึ่งเป็นระบบที่สร้างลำดับของบิตที่ไม่สามารถคาดเดาได้และไม่มีอคติ^{[ 11 ]} RBG สามารถใช้เพื่อสร้างคีย์แบบสมมาตรหรือเอาต์พุตแบบสุ่มสำหรับการสร้างคู่คีย์แบบอสมมาตรได้โดยตรง หรืออีกทางหนึ่ง คีย์ยังสามารถสร้างขึ้นโดยอ้อมในระหว่างธุรกรรมการตกลงคีย์ จากคีย์อื่นหรือจากรหัสผ่าน^{[ 12 ]}

ระบบปฏิบัติการบางระบบมีเครื่องมือสำหรับ "เก็บรวบรวม" เอนโทรปีจากจังหวะเวลาของการทำงานที่ไม่สามารถคาดเดาได้ เช่น การเคลื่อนที่ของหัวอ่านฮาร์ดดิสก์ สำหรับการผลิตวัสดุสำหรับทำคีย์จำนวนน้อย ลูกเต๋าธรรมดาก็เป็นแหล่งความสุ่มที่มีคุณภาพสูงได้ดี

ความปลอดภัยของกุญแจขึ้นอยู่กับวิธีการแลกเปลี่ยนกุญแจระหว่างฝ่ายต่างๆ การสร้างช่องทางการสื่อสารที่ปลอดภัยเป็นสิ่งจำเป็นเพื่อป้องกันไม่ให้บุคคลภายนอกได้รับกุญแจ มีการใช้รูปแบบการสร้างกุญแจ (หรือการแลกเปลี่ยนกุญแจ) เพื่อถ่ายโอนกุญแจเข้ารหัสระหว่างหน่วยงานต่างๆ การตกลงกุญแจและการขนส่งกุญแจเป็นรูปแบบการแลกเปลี่ยนกุญแจสองประเภทที่ใช้ในการแลกเปลี่ยนระยะไกลระหว่างหน่วยงานต่างๆ ในรูปแบบการตกลงกุญแจ กุญแจลับซึ่งใช้ระหว่างผู้ส่งและผู้รับเพื่อเข้ารหัสและถอดรหัสข้อมูลจะถูกตั้งค่าเพื่อส่งทางอ้อม ทุกฝ่ายแลกเปลี่ยนข้อมูล (ความลับร่วมกัน) ที่อนุญาตให้แต่ละฝ่ายได้รับข้อมูลกุญแจลับ ในรูปแบบการขนส่งกุญแจ ข้อมูลกุญแจที่เข้ารหัสซึ่งผู้ส่งเลือกจะถูกส่งไปยังผู้รับ สามารถใช้เทคนิคกุญแจสมมาตรหรือกุญแจอสมมาตรได้ในทั้งสองรูปแบบ^{[ 12 ]}

การแลกเปลี่ยนคีย์ Diffie –HellmanและRivest-Shamir-Adleman (RSA) เป็นอัลกอริธึมการแลกเปลี่ยนคีย์ที่ใช้กันอย่างแพร่หลายที่สุดสองแบบ^{[ 13 ]}ในปี 1976 Whitfield DiffieและMartin Hellmanได้สร้างอัลกอริธึม Diffie–Hellman ซึ่งเป็นอัลกอริธึมคีย์สาธารณะตัวแรก โปรโตคอลการแลกเปลี่ยนคีย์ Diffie–Hellman ช่วยให้สามารถแลกเปลี่ยนคีย์ผ่านช่องทางที่ไม่ปลอดภัยได้โดยการสร้างคีย์ร่วมกันทางอิเล็กทรอนิกส์ระหว่างสองฝ่าย ในทางกลับกันRSAเป็นรูปแบบหนึ่งของระบบคีย์แบบไม่สมมาตรซึ่งประกอบด้วยสามขั้นตอน ได้แก่ การสร้างคีย์ การเข้ารหัส และการถอดรหัส^{[ 13 ]}

การยืนยันรหัสสำคัญเป็นการรับประกันระหว่างผู้รับและผู้ให้บริการการยืนยันรหัสสำคัญว่าวัสดุรหัสสำคัญที่ใช้ร่วมกันนั้นถูกต้องและได้รับการจัดตั้งขึ้นสถาบันมาตรฐานและเทคโนโลยีแห่งชาติแนะนำให้รวมการยืนยันรหัสสำคัญเข้ากับโครงการจัดตั้งรหัสสำคัญเพื่อตรวจสอบความถูกต้องของการดำเนินการ^{[ 12 ]}

การจัดการคีย์เกี่ยวข้องกับการสร้าง การจัดตั้ง การจัดเก็บ การใช้งาน และการทดแทนคีย์การเข้ารหัส ระบบการจัดการคีย์ (KMS) โดยทั่วไปประกอบด้วยสามขั้นตอน ได้แก่ การจัดตั้ง การจัดเก็บ และการใช้คีย์ พื้นฐานของความปลอดภัยสำหรับการสร้าง การจัดเก็บ การแจกจ่าย การใช้งาน และการทำลายคีย์ขึ้นอยู่กับโปรโตคอลการจัดการคีย์ที่ประสบความสำเร็จ^{[ 14 ]}

รหัสผ่านคือชุดอักขระที่จำได้ ซึ่งประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์พิเศษอื่นๆ ที่ใช้ในการตรวจสอบตัวตน มักสร้างขึ้นโดยผู้ใช้หรือซอฟต์แวร์จัดการรหัสผ่านเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน หรือสร้างคีย์เข้ารหัส รหัสผ่านมักถูกสร้างขึ้นเพื่อให้ผู้ใช้จำได้ และอาจมีข้อมูลที่ไม่สุ่ม เช่น คำศัพท์ในพจนานุกรม^{[ 12 ]}ในทางกลับกัน คีย์สามารถช่วยเสริมความแข็งแกร่งในการป้องกันรหัสผ่านโดยการใช้อัลกอริธึมการเข้ารหัสซึ่งยากต่อการเดาหรือแทนที่รหัสผ่านทั้งหมด คีย์ถูกสร้างขึ้นจากข้อมูลแบบสุ่มหรือแบบสุ่มเทียม และมักจะอ่านไม่ออกสำหรับมนุษย์^{[ 15 ]}

รหัสผ่านมีความปลอดภัยน้อยกว่าคีย์เข้ารหัสลับเนื่องจากเอนโทรปีต่ำ ความสุ่ม และคุณสมบัติที่มนุษย์อ่านได้ อย่างไรก็ตาม รหัสผ่านอาจเป็นข้อมูลลับเพียงอย่างเดียวที่อัลกอริทึมการเข้ารหัสลับสามารถเข้าถึงได้เพื่อความปลอดภัยของข้อมูลในบางแอปพลิเคชัน เช่น การรักษาความปลอดภัยของข้อมูลในอุปกรณ์จัดเก็บข้อมูล ดังนั้น อัลกอริทึมแบบกำหนดที่เรียกว่าฟังก์ชันการสร้างคีย์ (KDF) จึงใช้รหัสผ่านเพื่อสร้างวัสดุคีย์เข้ารหัสลับที่ปลอดภัยเพื่อชดเชยจุดอ่อนของรหัสผ่าน อาจใช้วิธีต่างๆ เช่น การเพิ่มเกลือ หรือการยืดคีย์ในการสร้าง ^{[ 12 ]}