Описание тега shared-secret

В криптографии общий секрет или общий ключ - это часть данных, известная только сторонам, участвующим в безопасном обмене данными. Общий секрет может быть паролем, парольной фразой, большим числом или массивом случайно выбранных байтов.

Общий секрет либо заранее передается между взаимодействующими сторонами, и в этом случае его также можно назвать предварительным общим ключом, либо он создается в начале сеанса связи с использованием протокола согласования ключей, например, с использованием общедоступных криптография с ключами, такая как Диффи-Хеллмана, или криптография с симметричным ключом, такая как Kerberos.

Общий секретный или общий ключ может использоваться для аутентификации (например, при входе в удаленную систему) с использованием таких методов, как запрос-ответ, или он может быть передан в функцию деривации ключа для создания одного или нескольких ключей, используемых для шифрования и / или или MACing сообщений.

Для создания уникальных ключей сеанса и сообщений общий секрет обычно комбинируется с вектором инициализации (IV). Примером этого является производный уникальный ключ для каждого метода транзакции.

Он также часто используется в качестве меры аутентификации в API.

Источник: статья в Википедии