Κρυπτογραφία δημόσιου κλειδιού, το οποίο είναι επίσης γνωστό ως ασύμμετρη κρυπτογραφία, είναι ένα σύστημα που χρησιμοποιεί ζεύγη κλειδιών για την κρυπτογράφηση και τον έλεγχο ταυτότητας πληροφοριών. Ένα κλειδί στο ζεύγος είναι ένα δημόσιο κλειδί που μπορεί, όπως υποδηλώνει το όνομα, να διανέμεται ευρέως χωρίς να επηρεάζεται η ασφάλεια. Το δεύτερο κλειδί στο ζεύγος είναι ένα ιδιωτικό κλειδί που είναι γνωστό μόνο από τον κάτοχο. Πρόκειται για μια απόκλιση από τη συμμετρική κρυπτογραφία, η οποία χρησιμοποιήθηκε αποκλειστικά μέχρι τη δεκαετία του 1970. Στη συμμετρική κρυπτογραφία, όλα τα κλειδιά είναι ιδιωτικά, απαιτώντας ένα ασφαλές κανάλι για τη μετάδοση κλειδιών και απόρρητο από όλα τα μέρη σχετικά με όλα τα κλειδιά. Και οι δύο αυτές απαιτήσεις αποδείχθηκαν δύσκολο να διατηρηθούν. Στην ασύμμετρη κρυπτογραφία από την άλλη πλευρά, τα δημόσια κλειδιά μπορούν να διανεμηθούν ελεύθερα. Αυτή η δημόσια διανομή επιτρέπει κρυπτογραφημένη, επικυρωμένη επικοινωνία μεταξύ των μερών που δεν έχουν συναντήσει ή προηγουμένως ανταλλάξει πληροφορίες.
Κρυπτογράφηση και ψηφιακές υπογραφές
Μέσα στην κρυπτογραφία δημόσιου κλειδιού, το ιδιωτικό κλειδί μπορεί να λειτουργήσει ως "δακτύλιος αποκωδικοποιητή", επιτρέποντας στον κάτοχο του ιδιωτικού κλειδιού να αποκωδικοποιεί μηνύματα κρυπτογραφημένα από το δημόσιο κλειδί. Σε αυτό το σύστημα, ο καθένας μπορεί να χρησιμοποιήσει το δημόσιο κλειδί για την κρυπτογράφηση μηνυμάτων, αλλά μόνο το ζεύγος ιδιωτικού κλειδιού μπορεί να αποκωδικοποιήσει αυτά τα κρυπτογραφημένα μηνύματα.
Οι αποστολείς μπορούν επίσης να χρησιμοποιήσουν ιδιωτικά κλειδιά ως τρόπο ψηφιακής υπογραφής μηνυμάτων. Αυτές οι ψηφιακές υπογραφές επιτρέπουν στους παραλήπτες να πιστοποιούν την ταυτότητα του αποστολέα και να ξεκουράζονται από τη γνώση ότι τα μηνύματα δεν έχουν αλλοιωθεί από την υπογραφή τους. Σε αυτήν την περίπτωση, οι πληροφορίες που αποστέλλονται μπορούν να είναι δημόσιες και ο παραλήπτης μπορεί να χρησιμοποιήσει πιστοποιητικό που συνοδεύει τις πληροφορίες για να επαληθεύσει την ακεραιότητα και την αυθεντικότητα του υπογεγραμμένου μηνύματος.
Δημόσια κλειδιά και πιστοποιητικά
Είναι λοιπόν σημαντικό να διασφαλιστεί ότι τα δημόσια κλειδιά είναι νόμιμα. Αυτό επιτυγχάνεται μέσω υποδομής δημόσιου κλειδιού, ή PKI, στις οποίες τρίτες αρχές έκδοσης πιστοποιητικών όπως το SSL.com δεσμεύουν ζεύγη κλειδιών με τις ταυτότητες οντοτήτων, όπως ιστότοποι, άτομα και οργανισμούς. Οι αρχές έκδοσης πιστοποιητικών επικυρώνουν ταυτότητες και εκδίδουν ψηφιακά πιστοποιητικά που περιέχουν το δημόσιο κλειδί και πληροφορίες σχετικά με αυτές τις ταυτότητες.
Τα δημόσια κλειδιά αποθηκεύονται γενικά στο ψηφιακών πιστοποιητικών, που τους επιτρέπει να μοιράζονται εύκολα. Τα ιδιωτικά κλειδιά, τα οποία (προφανώς!) Δεν κοινοποιούνται, αποθηκεύονται στο λογισμικό των χρηστών, στα λειτουργικά συστήματα ή σε υλικό όπως τα διακριτικά USB.
Πρακτικές Εφαρμογές
Στο Ιντερνετ, SSL /TLS πιστοποιητικά for HTTPS ιστότοποι, οι οποίοι κοινοποιούνται δημόσια, περιέχουν το δημόσιο κλειδί. Το ιδιωτικό κλειδί του ζεύγους βρίσκεται στον διακομιστή προέλευσης του ιστότοπου. Το σύστημα χρησιμοποιείται για την επαλήθευση της ασφάλειας των ιστότοπων - κάτι που είναι ζωτικής σημασίας για ιστότοπους όπου χρησιμοποιούνται πράγματα όπως πληροφορίες πιστωτικών καρτών. Μέσω αυτού του συστήματος, η κρυπτογράφηση δημόσιου κλειδιού είναι σε θέση να δημιουργήσει ασφαλείς διαδικτυακές επικοινωνίες. Αυτό έγινε μέσω HTTPS, η οποία είναι μια ασφαλής έκδοση του πρωτοκόλλου http που επιτρέπει την ασφαλή μετάδοση ευαίσθητων δεδομένων. Παρόλο που το ίδιο το Διαδίκτυο είναι ένα ανασφαλές δίκτυο, το κρυπτογραφικό σύστημα δημιουργεί μια ασφαλή σύνδεση εντός του δικτύου.
Οι αλγόριθμοι δημόσιου κλειδιού είναι επίσης βασικά συστατικά στην ασφαλή ηλεκτρονική επικοινωνία και αποθήκευση δεδομένων. Είναι τα δομικά στοιχεία για τα πρότυπα του Διαδικτύου όπως S/MIME (Secure / Multipurpose Internet Mail Extensions) που παρέχει κρυπτογραφική ασφάλεια για ηλεκτρονικά μηνύματα, διασφαλίζοντας ότι τα μηνύματα είναι αυθεντικά, ανεμπόδιστα, ιδιωτικά, ασφαλή και προέρχονται από το σημείο όπου ισχυρίζονται ότι προέρχονται. Η κρυπτογραφία δημόσιου κλειδιού είναι επίσης η βάση του υπογραφή κώδικα και ψηφιακή υπογραφή εγγράφων, και μπορεί να χρησιμοποιηθεί για έλεγχος ταυτότητας πελάτη και μεμονωμένη σύνδεση.
