Articulo de referencia

Clave precompartida

En criptografía , una clave precompartida ( PSK ) es un secreto compartido que fue previamente compartido entre las dos partes utilizando algún canal seguro antes de que sea nec...

En criptografía , una clave precompartida ( PSK ) es un secreto compartido que fue previamente compartido entre las dos partes utilizando algún canal seguro antes de que sea necesario utilizarlo. [ 1 ]

Llave

Para construir una clave a partir de un secreto compartido, se suele utilizar la función de derivación de clave . Estos sistemas casi siempre emplean algoritmos criptográficos de clave simétrica . El término PSK se utiliza en el cifrado Wi-Fi , como en Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), donde el método se denomina WPA-PSK o WPA2-PSK, y también en el Extensible Authentication Protocol (EAP), donde se conoce como EAP-PSK . En todos estos casos, tanto los puntos de acceso inalámbricos (AP) como todos los clientes comparten la misma clave. [ 2 ]

Las características de este secreto o clave vienen determinadas por el sistema que lo utiliza; algunos diseños de sistema requieren que dichas claves tengan un formato específico. Puede ser una contraseña , una frase de contraseña o una cadena hexadecimal . El secreto es utilizado por todos los sistemas involucrados en los procesos criptográficos empleados para proteger el tráfico entre ellos.

Los sistemas criptográficos dependen de una o más claves para garantizar la confidencialidad. Un ataque específico contra las claves es siempre posible: el ataque de fuerza bruta para la búsqueda en el espacio de claves . Una clave suficientemente larga y elegida aleatoriamente puede resistir cualquier ataque de fuerza bruta práctico, aunque en principio no si el atacante posee suficiente capacidad de cálculo (véase la sección sobre seguridad y descifrado de contraseñas para más información). Sin embargo, inevitablemente, las claves precompartidas son propiedad de ambas partes de la comunicación, por lo que pueden verse comprometidas en un extremo sin que la otra parte lo sepa. Existen varias herramientas para ayudar a elegir contraseñas seguras, aunque hacerlo a través de cualquier conexión de red es inherentemente inseguro, ya que generalmente no se puede saber quién, si es que alguien, podría estar interceptando la comunicación. La elección de claves utilizadas por los algoritmos criptográficos es algo diferente, ya que debe evitarse cualquier patrón, pues este podría facilitar un ataque con menos esfuerzo que la búsqueda por fuerza bruta. Esto implica la elección aleatoria de claves para obligar a los atacantes a invertir el máximo esfuerzo posible; esto es muy difícil tanto en teoría como en la práctica. Como regla general, debe evitarse cualquier software que no sea un generador de números pseudoaleatorios criptográficamente seguro .

Véase también

Referencias

  1. Martin, Victoria. "clave precompartida" . Fortinet Cookbook . Archivado del original el 13 de mayo de 2018. Consultado el 21 de marzo de 2019 .
  2. "¿Qué es una clave precompartida o un secreto compartido?" . Universidad de Indiana . 18 de enero de 2018. Archivado del original el 25 de octubre de 2018. Consultado el 21 de marzo de 2019 .