事前共有鍵

共有シークレットから鍵を算出する際には、一般的に鍵導出関数が用いられる。ここではほとんど全ての場合において共通鍵暗号方式が用いられる。

この共有シークレットや鍵の特性はそれを使用するシステムによって決定付けられる。例えば、パスワード・パスフレーズ・十六進数のように、システムの設計によっては事前共有鍵がある特定の形式を取ることを要求する場合もある。共有シークレットは、トラフィックを保護するために利用される暗号化処理を関与するすべてのシステムで用いられている。

暗号システム（英語版）はひとつ以上の暗号鍵にその機密性を依存している。鍵空間総当たり攻撃はいかなる暗号鍵に対しても実行可能である。鍵長（英語版）が十分に長いランダムに選ばれた暗号鍵であれば、攻撃者が十分なコンピュータ資源を擁している場合は原理的に不可能とはいえ、現実的な程度の範囲なら対抗できる。

しかしながら、事前共有鍵は通信の両当事者が保有しているため、相手方に悟られることなく一方から鍵が漏洩する事態が不可避的に起こり得る。強力なパスワードを選ぶことを助けるツールはいくつかあるが、コンピュータネットワークを介してそれを行うことは、誰であってもその通信内容を盗聴している可能性のある人物を特定できないという点において本質的に安全ではない。

暗号鍵を選択する場合には事情がやや異なり、攻撃者に総当たり攻撃よりも低コストな攻撃手法を与えてしまうことから、如何なる法則性も絶対に排除されなければならない。すなわち攻撃者に最大限の負荷を強いることを目的にランダムな鍵選択を行うことを意味するが、これは原理的にも実際にも非常に困難なことである。一般的に、暗号論的擬似乱数生成器を除くソフトウェアの利用は避けるべきである。