Криптография с публичен ключ, която е известна още като асиметрична криптография, е система, която използва двойки ключове за криптиране и удостоверяване на информация. Един от ключовете в двойката е публичен ключ, който може, както подсказва името, да се разпространява широко, без да се засяга сигурността. Вторият ключ в двойката е частен ключ, който се знае само от собственика. Това е отклонение от симетричната криптография, която се използва изключително до 1970-те години. В симетричната криптография всички клавиши са частни, изискващи сигурен канал за предаване на ключове и секретност от всички страни за всички ключове. И двете изисквания се оказаха трудни за поддръжка. В асиметричната криптография, от друга страна, публичните ключове могат да се разпространяват свободно. Това публично разпространение позволява шифрирана, заверена комуникация между страни, които не са се срещали или обменяли преди това информация.
Шифроване и цифрови подписи
В криптографията с публичен ключ, частният ключ може да действа като "декодер пръстен", което дава възможност на собственика на частния ключ да декодира съобщения, криптирани от публичния ключ. В тази система всеки може да използва публичния ключ за криптиране на съобщенията, но само сдвоеният частен ключ може да декодира тези шифровани съобщения.
Изпращачите също могат да използват частни ключове като начин за цифрово подписване на съобщения. Тези цифрови подписи позволяват на получателите да удостоверят самоличността на изпращача и да си позволят лесно да знаят, че съобщенията не са били подправени от момента на подписването им. В този случай изпратената информация може да бъде публична и получателят може да използва сертификат, придружаващ информацията, за да провери целостта и автентичността на подписаното съобщение.
Публични ключове и сертификати
Тогава е важно да се гарантира, че публичните ключове са легитимни. Това се осъществява чрез инфраструктура с публичен ключ, или PKI, в който сертифициращи органи на трети страни като SSL.com свързват двойки ключове към самоличността на обекти като уебсайтове, лица и организации. Сертифициращите органи потвърждават самоличността и издават цифрови сертификати, съдържащи публичния ключ и информация за тези самоличности.
Публичните ключове обикновено се съхраняват на цифрови сертификати, което позволява лесното им споделяне. Частните ключове, които (очевидно!) Не се споделят, се съхраняват в софтуера на потребителите, операционните системи или хардуера като USB маркери.
Практически приложения
В интернет, SSL /TLS сертификати за HTTPS уебсайтовете, които се споделят публично, съдържат публичния ключ. Частният ключ на двойката е на първоначалния сървър на уебсайта. Системата се използва за проверка на сигурността на уебсайтовете - нещо, което е от решаващо значение за сайтове, където се използват неща като информация за кредитни карти. Чрез тази система криптирането с публичен ключ е в състояние да установи сигурни комуникации онлайн. Това е свършено чрез HTTPS, която е защитена версия на протокола http, която позволява сигурно предаване на чувствителни данни. Въпреки че самият интернет е несигурна мрежа, криптографската система установява безопасна връзка в рамките на мрежата.
Алгоритмите с публичен ключ също са основни компоненти в сигурните електронни комуникации и съхранение на данни. Те са градивните елементи за интернет стандарти като S/MIME (Сигурно / многофункционално разширение за интернет поща), което осигурява криптографска сигурност за електронни съобщения, като гарантира, че съобщенията са автентични, незабранени, частни, защитени и идват от мястото, за което твърдят, че произхождат. Криптографията с публичен ключ също е в основата на подписване на код намлява цифрово подписване на документи, и може да се използва за удостоверяване на клиента и еднократно влизане.
