تشفير المفتاح العام، والذي يُعرف أيضًا بالتشفير غير المتماثل ، هو نظام يستخدم أزواجًا من المفاتيح لتشفير المعلومات والمصادقة عليها. مفتاح واحد في الزوج هو مفتاح عام يمكن ، كما يوحي الاسم ، توزيعه على نطاق واسع دون التأثير على الأمن. المفتاح الثاني في الزوج هو مفتاح خاص يعرفه المالك فقط. هذا خروج عن التشفير المتماثل الذي تم استخدامه حصريًا حتى السبعينيات. في التشفير المتماثل ، جميع المفاتيح خاصة ، وتتطلب قناة آمنة لإرسال المفاتيح والسرية من قبل جميع الأطراف حول جميع المفاتيح. ثبت أنه من الصعب الحفاظ على كل من هذه المتطلبات. في التشفير غير المتماثل من ناحية أخرى ، يمكن توزيع المفاتيح العامة بحرية. يسمح هذا التوزيع العام بالاتصال المشفر والمصادق عليه بين الأطراف التي لم تستوف المعلومات أو تتبادلها من قبل.
التشفير والتوقيعات الرقمية
ضمن تشفير المفتاح العام ، يمكن أن يعمل المفتاح الخاص بمثابة "حلقة لفك الشفرة" ، مما يتيح لمالك المفتاح الخاص فك تشفير الرسائل المشفرة بواسطة المفتاح العام. في هذا النظام ، يمكن لأي شخص استخدام المفتاح العام لتشفير الرسائل ، ولكن فقط المفتاح الخاص المقترن يمكنه فك تشفير تلك الرسائل المشفرة.
يمكن للمرسلين أيضًا استخدام المفاتيح الخاصة كوسيلة لتوقيع الرسائل رقميًا. تسمح هذه التوقيعات الرقمية للمستلمين بمصادقة هوية المرسل والراحة مع العلم بأن الرسائل لم يتم العبث بها منذ التوقيع عليها. في هذه الحالة ، يمكن أن تكون المعلومات التي يتم إرسالها عامة ، ويمكن للمستلم استخدام الشهادة المصاحبة للمعلومات للتحقق من تكامل وصحة الرسالة الموقعة.
المفاتيح والشهادات العامة
من المهم إذن التأكد من شرعية المفاتيح العامة. يتم تحقيق ذلك من خلال البنية التحتية للمفتاح العام ، أو PKI، حيث تقوم جهات التصديق الخارجية مثل SSL.com بربط أزواج المفاتيح بهويات الكيانات مثل مواقع الويب والأفراد والمؤسسات. تتحقق المراجع المصدقة من الهويات وتصدر الشهادات الرقمية التي تحتوي على المفتاح العام ومعلومات حول هذه الهويات.
يتم تخزين المفاتيح العامة بشكل عام شهادات رقمية، مما يتيح مشاركتها بسهولة. يتم تخزين المفاتيح الخاصة ، التي لا يتم مشاركتها (من الواضح!) ، ضمن برامج المستخدمين أو أنظمة التشغيل أو الأجهزة مثل رموز USB المميزة.
التطبيقات العملية
على شبكة الاتصال العالمية، SSL /TLS الشهادات For HTTPS تحتوي مواقع الويب ، التي تتم مشاركتها بشكل عام ، على المفتاح العام. المفتاح الخاص للزوج موجود على الخادم الأصلي للموقع. يتم استخدام النظام للتحقق من أمان مواقع الويب - وهو أمر بالغ الأهمية للمواقع حيث يتم استخدام أشياء مثل معلومات بطاقة الائتمان. من خلال هذا النظام ، يستطيع تشفير المفتاح العام إنشاء اتصالات آمنة عبر الإنترنت. لقد انتهى هذا من خلال HTTPS، وهي نسخة آمنة من بروتوكول http الذي يتيح الإرسال الآمن للبيانات الحساسة. على الرغم من أن الإنترنت نفسه عبارة عن شبكة غير آمنة ، فإن نظام التشفير ينشئ اتصالاً آمنًا داخل الشبكة.
تعتبر خوارزميات المفاتيح العمومية أيضًا مكونات أساسية في الاتصالات الإلكترونية الآمنة وتخزين البيانات. هم اللبنات الأساسية لمعايير الإنترنت مثل S/MIME (ملحقات بريد الإنترنت متعددة الأغراض / الآمنة) التي توفر أمان التشفير للرسائل الإلكترونية ، مما يضمن أن الرسائل أصلية وغير مدللة وخاصة وآمنة وتأتي من حيث تدعي أنها تأتي. تشفير المفتاح العام هو أيضا أساس توقيع الرمز و توقيع الوثيقة الرقمية، ويمكن استخدامها ل مصادقة العميل وتسجيل الدخول الأحادي.
