共享密钥

密码学上的共享密钥（shared secret）是指用安全通讯（英语：secure communication）传输，只有参与通讯的设备才知道的资料。一般是指对称密钥加密的密钥（英语：Key (cryptography)）。共享密钥可能是认证密码、passphrase、大数字，或是一串随机选择的阵列。

共享密钥可能是参与通讯双方事先分享的（称为预共享密钥（英语：pre-shared key）），也可能是在通讯过程中透过密钥合意协议（英语：key-agreement protocol），由双方共同建立的，例如使用公开密钥加密（例如迪菲-赫尔曼密钥交换）或是用对称密钥加密（例如Kerberos）。

共享密钥可以用来认证（例如要远端登入系统)，会使用像是挑战应答认证（英语：challenge–response authentication）的方式，或是提供给密钥派生函数，产生加密或是讯息鉴别码用的密钥。

为了要让对话金钥不重复，共享密钥可以再配合初始向量（IV），像是DUKPT（英语：derived unique key per transaction）就是一个例子。

相关条目

• 密钥延伸：用较弱的密钥或是共享秘密产生较强密钥的方式
• 安全问题（英语：Security question）：实现方式

参考资料

• Handbook of Applied Cryptography （页面存档备份，存于互联网档案馆） by Menezes, van Oorschot and Vanstone (2001), chapter 10 and 12.