Secret partagé
En cryptographie, un secret partagĂ© (en anglais : shared secret) est une donnĂ©e connue seulement des parties impliquĂ©es dans une communication sĂ©curisĂ©e. Le secret partagĂ© peut ĂȘtre un mot de passe, une phrase secrĂšte, un grand nombre ou une suite alĂ©atoire de bits.
Le secret partagĂ© est soit partagĂ© Ă l'avance entre les parties communicantes, auquel cas il peut Ă©galement ĂȘtre appelĂ© une clĂ© prĂ©partagĂ©e, soit il est crĂ©Ă© au dĂ©but de la session de communication en utilisant un protocole d'accord de clĂ©, par exemple en utilisant la cryptographie asymĂ©trique comme l'Ă©change de clĂ©s Diffie-Hellman ou en utilisant la cryptographie symĂ©trique comme le protocole Kerberos.
Le secret partagĂ© peut ĂȘtre utilisĂ© pour l'authentification d'une personne (par exemple lors de la connexion Ă un systĂšme distant) en utilisant des mĂ©thodes telles que l'authentification par question-rĂ©ponse ou il peut ĂȘtre fourni Ă une fonction de dĂ©rivation de clĂ©s pour produire une ou plusieurs clĂ©s Ă utiliser pour le chiffrement ou l'authentification de messages.
Pour créer des clés de session ou de message uniques, le secret partagé est habituellement combiné à un vecteur d'initialisation. Un exemple de cela est la clé unique dérivée par transaction.
Il est également souvent utilisé comme mesure d'authentification dans les API[1].
Notes et références
Annexes
Bibliographie
- [Menezes, van Oorschot et Vanstone 2001] (en) Alfred J. Menezes, Paul C. van Oorschot et Scott A. Vanstone, Handbook of Applied Cryptography, Boca Raton, CRC Press, , 5e éd. (1re éd. 1996), 816 p. (ISBN 0-8493-8523-7, présentation en ligne), « 10 et 12 ».