Nyilvános kulcsú kriptográfia, amely aszimmetrikus kriptográfia néven is ismert, egy olyan rendszer, amely kulcspárokat használ az információk titkosításához és hitelesítéséhez. Az egyik kulcs a párban egy nyilvános kulcs, amelyet - amint a neve is sugallja - széles körben el lehet terjeszteni anélkül, hogy a biztonságot befolyásolná. A pár második kulcsa egy privát kulcs, amelyet csak a tulajdonos ismer. Ez eltér a szimmetrikus kriptográfiától, amelyet kizárólag az 1970-es évekig alkalmaztak. A szimmetrikus kriptográfia során az összes kulcs privát, és biztonságos csatornát igényel a kulcsok továbbításához, és a felek titoktartását az összes kulcsmal kapcsolatban. Mindkét követelmény fenntartása nehéznek bizonyult. Másrészt az aszimmetrikus kriptográfia során a nyilvános kulcsok szabadon terjeszthetők. Ez a nyilvános terjesztés titkosított, hitelesített kommunikációt tesz lehetővé a felek között, amelyek nem találkoztak vagy korábban cseréltek információkat.
Titkosítás és digitális aláírások
A nyilvános kulcsú kriptográfia keretein belül a privát kulcs „dekódoló gyűrűként” működhet, lehetővé téve a privát kulcs tulajdonosának, hogy dekódolja a nyilvános kulcs által titkosított üzeneteket. Ebben a rendszerben bárki használhatja a nyilvános kulcsot az üzenetek titkosításához, de csak a párosított privát kulcs tudja dekódolni ezeket a titkosított üzeneteket.
A feladók a privát kulcsokat is felhasználhatják az üzenetek digitális aláírására. Ezek a digitális aláírások lehetővé teszik a címzetteknek a feladó személyazonosságának hitelesítését, és könnyedén pihenhetnek abban a tudatban, hogy az üzeneteket az aláírás óta nem hamisították meg. Ebben az esetben a küldött információ nyilvános, és a címzett az információt kísérő tanúsítvánnyal ellenőrizheti az aláírt üzenet integritását és hitelességét.
Nyilvános kulcsok és tanúsítványok
Fontos tehát annak biztosítása, hogy a nyilvános kulcsok jogszerűek legyenek. Ezt egy nyilvános kulcsú infrastruktúrán keresztül lehet elérni, vagy PKI, amelyben olyan harmadik fél tanúsító hatóságai, mint az SSL.com, kulcspárokat kötnek az entitások, például webhelyek, egyének és szervezetek identitásához. A hitelesítésszolgáltatók hitelesítik az identitásokat, és digitális tanúsítványokat állítanak ki, amelyek tartalmazzák a nyilvános kulcsot és az ezen identitásokra vonatkozó információkat.
A nyilvános kulcsokat általában a rendszer tárolja digitális tanúsítványok, amely lehetővé teszi számukra a könnyű megosztást. A magánkulcsokat, amelyeket (nyilvánvalóan!) Nem osztanak meg, a felhasználók szoftvereiben, operációs rendszereiben vagy olyan hardverekben tárolják, mint például az USB tokenek.
Gyakorlati alkalmazások
Az interneten, SSL /TLS tanúsítványok mert HTTPS a nyilvánosan megosztott webhelyek tartalmazzák a nyilvános kulcsot. A pár privát kulcsa a webhely származási szerverén található. A rendszert a webhelyek biztonságának ellenőrzésére használják - ami elengedhetetlen azokhoz a webhelyekhez, ahol például hitelkártya-információkat használnak. Ezen a rendszeren keresztül a nyilvános kulcsú titkosítás képes biztonságos kommunikációt létrehozni az interneten. Ez kész van a HTTPS-n keresztül, amely a HTTP protokoll biztonságos verziója, amely lehetővé teszi az érzékeny adatok biztonságos továbbítását. Annak ellenére, hogy maga az internet nem biztonságos hálózat, a kriptográfiai rendszer biztonságos kapcsolatot létesít a hálózaton belül.
A nyilvános kulcsú algoritmusok szintén alapvető alkotóelemei a biztonságos elektronikus kommunikációnak és az adatok tárolásának. Ezek építőkövei az internetes szabványoknak, mint például S/MIME (Secure / Multipurpose Internet Mail Extensions), amely kriptográfiai biztonságot nyújt az elektronikus üzenetküldéshez, biztosítva az üzenetek hitelességét, akadálytalanságát, magánjellegüket, biztonságát, és ahonnan érkeznek, ahonnan állítják. A nyilvános kulcsú kriptográfia szintén alapja kód aláírása és a digitális dokumentum aláírása, és használható rá kliens hitelesítés és egyszeri bejelentkezés.
