En criptografía , un secreto compartido (en inglés : secreto compartido ) solo se da a conocer a las partes involucradas en una comunicación segura. El secreto compartido puede ser una contraseña , una frase de contraseña , un gran número o una cadena de bits aleatoria .
El secreto compartido se comparte de antemano entre las partes que se comunican, en cuyo caso también se puede llamar una clave precompartida , o se crea al inicio de la sesión de comunicación utilizando un protocolo de acuerdo de claves, por ejemplo, utilizando criptografía asimétrica. como el intercambio de claves Diffie-Hellman o el uso de criptografía simétrica como el protocolo Kerberos .
El secreto compartido se puede utilizar para la autenticación de una persona (por ejemplo, al iniciar sesión en un sistema remoto) mediante métodos como la autenticación de preguntas y respuestas o se puede proporcionar a una función de omisión de claves para producir una o más claves para ser utilizado para el cifrado o la autenticación de mensajes .
Para crear claves de mensajes o sesiones únicas, el secreto compartido generalmente se combina con un vector de inicialización . Un ejemplo de esto es la clave única derivada por transacción .
También se utiliza a menudo como medida de autenticación en las API .