Kryptografie veřejného klíče, který je také známý jako asymetrická kryptografie, je systém, který používá k šifrování a ověřování informací páry klíčů. Jeden klíč v páru je veřejný klíč, který může být, jak název napovídá, distribuován široce, aniž by to mělo dopad na bezpečnost. Druhý klíč v páru je soukromý klíč, který zná pouze vlastník. Jedná se o odklon od symetrické kryptografie, která byla používána výhradně do sedmdesátých let. V symetrické kryptografii jsou všechny klíče soukromé, vyžadující bezpečný kanál pro přenos klíčů a utajení všech stran ohledně všech klíčů. Udržování obou těchto požadavků bylo obtížné. Na druhé straně v asymetrické kryptografii mohou být veřejné klíče volně distribuovány. Tato veřejná distribuce umožňuje šifrovanou, ověřenou komunikaci mezi stranami, které se nesetkaly nebo si předtím nevyměnily informace.
Šifrování a digitální podpisy
V kryptografii veřejného klíče může soukromý klíč fungovat jako „dekodérový kroužek“, který umožňuje majiteli soukromého klíče dekódovat zprávy šifrované veřejným klíčem. V tomto systému může kdokoli použít veřejný klíč k šifrování zpráv, ale pouze šifrovaný zprávy může dekódovat pouze spárovaný soukromý klíč.
Odesílatelé mohou také použít soukromé klíče jako způsob digitálního podepisování zpráv. Tyto digitální podpisy umožňují příjemcům ověřit totožnost odesílatele a snadno si odpočinout s vědomím, že zprávy nebyly od podpisu neoprávněně manipulovány. V tomto případě mohou být odeslané informace veřejné a příjemce může použít certifikát, který je doprovází, k ověření integrity a pravosti podepsané zprávy.
Veřejné klíče a certifikáty
Je tedy důležité zajistit, aby veřejné klíče byly legitimní. Toho je dosaženo prostřednictvím infrastruktury veřejného klíče nebo PKI, ve kterém certifikační autority třetích stran, jako je SSL.com, váží páry klíčů na identity entit, jako jsou webové stránky, jednotlivci a organizace. Certifikační autority ověřují identity a vydávají digitální certifikáty obsahující veřejný klíč a informace o těchto identitách.
Veřejné klíče jsou obecně uloženy na digitální certifikáty, což jim umožňuje snadné sdílení. Soukromé klíče, které (samozřejmě!) Nejsou sdíleny, jsou uloženy v uživatelském softwaru, operačních systémech nebo hardwaru, jako jsou tokeny USB.
Praktické aplikace
Na internetu SSL /TLS certifikáty for HTTPS weby, které jsou sdíleny veřejně, obsahují veřejný klíč. Soukromý klíč dvojice je na původním serveru webové stránky. Systém se používá k ověření bezpečnosti webových stránek - něco, co je rozhodující pro weby, kde se používají například informace o kreditní kartě. Prostřednictvím tohoto systému je možné pomocí šifrování veřejného klíče navázat bezpečnou komunikaci online. Toto je hotovo přes HTTPS, což je bezpečná verze protokolu http, která umožňuje bezpečný přenos citlivých dat. I když je internet sám o sobě nezabezpečenou sítí, kryptografický systém v rámci sítě naváže bezpečné připojení.
Algoritmy veřejného klíče jsou také základními součástmi bezpečné elektronické komunikace a ukládání dat. Jsou stavebními kameny pro internetové standardy jako S/MIME (Secure / Multipurpose Internet Mail Extensions), která poskytuje kryptografické zabezpečení pro elektronické zasílání zpráv a zajišťuje, že zprávy jsou autentické, nekorektní, soukromé, zabezpečené a pocházejí z místa, ze kterého pocházejí. Základem je také kryptografie veřejného klíče podepisování kódu a digitální podepisování dokumentů, a může být použit pro autentizace klienta a jednotné přihlášení.
