Ключ шифрования – это случайная (или созданная определённым образом) последовательность бит, которая служит для шифрования данных определённым алгоритмом. В зависимости выбранного типа алгоритма шифрования (симметричный или асимметричный) может использоваться один и тот же ключ для шифрования и дешифрования данных или же два ключа.
Симметричное шифрование
В симметричном шифровании один и тот же ключ используется как для шифрования, так и для дешифрование данных. В этом случае ключ шифрования является секретным паролем, который требуется хранить в тайне.
Асимметричное шифрование
В асимметричном шифровании используется пара из двух ключей: открытого и закрытого (иначе они называются публичный и приватный ключи).
- Публичный ключ – открытый ключ, который можно публиковать в открытом доступе и который используется для шифрования данных. Этот ключ может быть доступен для всех, так как с его помощью нельзя дешифровать уже зашифрованные данные.
- Приватный ключ – закрытый ключ, который используется для дешифрования данных. Этот ключ должен храниться в тайне у тех лиц, которые должны иметь доступ к расшифрованным данным. Публиковать приватный ключ в открытом доступе категорически нельзя.
На практике в прикладных программах ключ шифрования задаётся пользователем и являет собой некий пароль или пару ключей. Обычно, чем длиннее ключ, тем выше стойкость зашифрованных данных ко взлому.
В VeraCrypt используются асимметричные алгоритмы шифрования, а пароль задаётся пользователем.