Криптографический ключ

Криптографический ключ — это последовательность битов, которую криптографический алгоритм использует для преобразования данных: в симметричной криптографии один и тот же ключ шифрует и расшифровывает (например, AES-128/192/256), а в асимметричной — пара состоит из закрытого и математически связанного с ним открытого ключа (RSA-2048, ECDSA P-256, Ed25519). Прочность зависит от длины, случайности и алгоритма; текущие рекомендации NIST считают примерно эквивалентными по уровню безопасности 128 бит симметричный 128-битный ключ, RSA-3072 и 256-битный эллиптический. Ключи должны генерироваться криптостойким RNG, храниться в защищённых компонентах (HSM, TPM, защищённый анклав, KMS) и управляться на всём жизненном цикле: генерация, распределение, использование, ротация, депонирование, архивирование, отзыв и уничтожение.