Mikä on julkisen avaimen salaustekniikka?

Julkisen avaimen salaus, joka tunnetaan myös nimellä epäsymmetrinen salaus, on järjestelmä, joka käyttää avainparia tietojen salaamiseksi ja todentamiseksi. Yksi parin avain on julkinen avain, jota voidaan, kuten nimestä voi päätellä, levittää laajasti vaikuttamatta turvallisuuteen. Parin toinen avain on yksityinen avain, jonka vain omistaja tietää. Tämä on poikkeus symmetrisestä kryptografiasta, jota käytettiin yksinomaan 1970-luvulle saakka. Symmetrisessä salausohjelmassa kaikki avaimet ovat yksityisiä, mikä vaatii suojatun kanavan avainten lähettämiseen ja kaikkien osapuolten salassapitoa kaikille avaimille. Molemmat vaatimukset osoittautui vaikeaksi ylläpitää. Toisaalta epäsymmetrisessä kryptografiassa julkiset avaimet voidaan jakaa vapaasti. Tämä julkinen jakelu mahdollistaa salatun, todennetun viestinnän osapuolten välillä, jotka eivät ole tavanneet tai aiemmin vaihtaneet tietoja.

Salaus ja digitaaliset allekirjoitukset

Julkisen avaimen salaustekniikassa yksityinen avain voi toimia ”dekooderin soitona”, jolloin yksityisen avaimen omistaja voi dekoodata julkisella avaimella salatut viestit. Tässä järjestelmässä kuka tahansa voi käyttää julkista avainta viestien salaamiseen, mutta vain parillinen yksityinen avain voi dekoodata kyseiset salatut viestit.

Lähettäjät voivat myös käyttää yksityisiä avaimia tapana allekirjoittaa viestejä digitaalisesti. Näiden digitaalisten allekirjoitusten avulla vastaanottajat voivat todentaa lähettäjän henkilöllisyyden ja levätä helposti tietäen, että viestejä ei ole peukaloitu allekirjoittamisen jälkeen. Tässä tapauksessa lähetetyt tiedot voivat olla julkisia, ja vastaanottaja voi käyttää tietojen mukana olevaa varmennetta varmentaakseen allekirjoitetun viestin eheyden ja aitouden.

Julkiset avaimet ja sertifikaatit

Siksi on tärkeää varmistaa, että julkiset avaimet ovat laillisia. Tämä toteutetaan julkisen avaimen infrastruktuurin avulla, tai PKI, jossa kolmannen osapuolen sertifikaattiviranomaiset, kuten SSL.com, sitovat avainparit entiteettien, kuten verkkosivustojen, yksilöiden ja organisaatioiden, identiteetteihin. Sertifikaattiviranomaiset vahvistavat henkilöllisyyden ja myöntävät digitaalisia varmenteita, jotka sisältävät julkisen avaimen ja tietoja näistä identiteeteistä.

Julkiset avaimet tallennetaan yleensä digitaaliset sertifikaatit, jonka avulla ne voidaan jakaa helposti. Yksityiset avaimet, joita (selvästi!) Ei jaeta, tallennetaan käyttäjien ohjelmistoihin, käyttöjärjestelmiin tai laitteistoihin, kuten USB-tunnuksiin.

Käytännön sovellukset

Internetissä, SSL /TLS todistukset varten HTTPS julkisesti jaetut verkkosivustot sisältävät julkisen avaimen. Parin yksityinen avain on verkkosivuston alkuperäispalvelimella. Järjestelmää käytetään verkkosivustojen turvallisuuden tarkistamiseen - mikä on ratkaisevan tärkeää sivustoille, joissa käytetään esimerkiksi luottokorttitietoja. Tämän järjestelmän avulla julkisen avaimen salaus pystyy luomaan turvallisen viestinnän verkossa. Tämä on tehty kautta HTTPS, joka on suojattu versio http-protokollasta, joka mahdollistaa arkaluonteisen tiedon turvallisen siirron. Vaikka Internet onkin itsessään epävarma verkko, salausjärjestelmä muodostaa turvallisen yhteyden verkkoon.

Julkisen avaimen algoritmit ovat myös turvallisen sähköisen viestinnän ja tiedon tallennuksen peruskomponentteja. Ne ovat rakennuspalikoita kuten S/MIME (Suojattu / monikäyttöinen Internet Mail -laajennukset), joka tarjoaa salaustekniset suojaukset sähköiselle viestinnälle ja varmistaa, että viestit ovat aitoja, vahingoittumattomia, yksityisiä, turvallisia ja tulevat mistä ne väittävät tulevan. Julkisen avaimen salaus on myös perusta koodin allekirjoittaminen ja digitaalisen asiakirjan allekirjoittaminen, ja sitä voidaan käyttää asiakkaan todennus ja kertakirjautuminen.

Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain keskustelulinkkiä tämän sivun oikeassa alakulmassa.

 

 

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.