Co to jest kryptografia z kluczem publicznym?

Kryptografia z kluczem publicznym, znany również jako kryptografia asymetryczna, to system wykorzystujący pary kluczy do szyfrowania i uwierzytelniania informacji. Jeden klucz w parze to klucz publiczny, który, jak sugeruje nazwa, może być szeroko rozpowszechniany bez wpływu na bezpieczeństwo. Drugi klucz w parze to klucz prywatny znany tylko właścicielowi. Jest to odejście od kryptografii symetrycznej, która była używana wyłącznie do lat siedemdziesiątych. W kryptografii symetrycznej wszystkie klucze są prywatne, co wymaga bezpiecznego kanału do przesyłania kluczy i zachowania tajemnicy przez wszystkie strony na temat wszystkich kluczy. Oba te wymagania okazały się trudne do utrzymania. Z drugiej strony w kryptografii asymetrycznej klucze publiczne można dowolnie dystrybuować. Ta publiczna dystrybucja umożliwia szyfrowaną, uwierzytelnioną komunikację między stronami, które nie spotkały się lub nie wymieniły wcześniej informacji.

Szyfrowanie i podpisy cyfrowe

W kryptografii klucza publicznego klucz prywatny może działać jako „pierścień dekodera”, umożliwiając właścicielowi klucza prywatnego dekodowanie wiadomości zaszyfrowanych przez klucz publiczny. W tym systemie każdy może używać klucza publicznego do szyfrowania wiadomości, ale tylko sparowany klucz prywatny może dekodować te zaszyfrowane wiadomości.

Nadawcy mogą także używać kluczy prywatnych do cyfrowego podpisywania wiadomości. Te podpisy cyfrowe pozwalają odbiorcom uwierzytelnić tożsamość nadawcy i spać spokojnie, wiedząc, że wiadomości nie zostały zmienione od momentu podpisania. W takim przypadku przesyłane informacje mogą być publiczne, a odbiorca może użyć certyfikatu, który towarzyszy tej informacji, aby zweryfikować integralność i autentyczność podpisanej wiadomości.

Klucze publiczne i certyfikaty

Ważne jest zatem, aby upewnić się, że klucze publiczne są prawidłowe. Odbywa się to poprzez infrastrukturę klucza publicznego lub PKI, w których zewnętrzne urzędy certyfikacji, takie jak SSL.com, wiążą pary kluczy z tożsamościami podmiotów, takich jak strony internetowe, osoby i organizacje. Urzędy certyfikacji weryfikują tożsamości i wydają certyfikaty cyfrowe zawierające klucz publiczny i informacje o tych tożsamościach.

Klucze publiczne są zazwyczaj przechowywane na certyfikaty cyfrowe, co pozwala na łatwe udostępnianie. Klucze prywatne, które (oczywiście!) Nie są udostępniane, są przechowywane w oprogramowaniu użytkownika, systemach operacyjnych lub sprzęcie, takim jak tokeny USB.

Praktyczne zastosowania

W Internecie, SSL /TLS certyfikaty dla HTTPS witryny internetowe udostępniane publicznie zawierają klucz publiczny. Klucz prywatny pary znajduje się na serwerze źródłowym witryny. System służy do sprawdzania bezpieczeństwa stron internetowych - co ma kluczowe znaczenie w witrynach, w których wykorzystywane są np. Informacje o karcie kredytowej. Za pomocą tego systemu szyfrowanie kluczem publicznym umożliwia nawiązanie bezpiecznej komunikacji online. Zrobione przez HTTPS, która jest bezpieczną wersją protokołu HTTP, która umożliwia bezpieczną transmisję wrażliwych danych. Mimo że sam Internet jest niebezpieczną siecią, system kryptograficzny ustanawia bezpieczne połączenie w sieci.

Algorytmy klucza publicznego są również podstawowymi elementami w bezpiecznej komunikacji elektronicznej i przechowywaniu danych. Są one elementami składowymi standardów internetowych takich jak S/MIME (Bezpieczne / uniwersalne rozszerzenia poczty internetowej), które zapewniają bezpieczeństwo kryptograficzne wiadomości elektronicznych, zapewniając, że wiadomości są autentyczne, niezakłócone, prywatne, bezpieczne i pochodzą z miejsca, z którego pochodzą. Podstawą jest również kryptografia z kluczem publicznym podpisywanie kodu i podpisywanie dokumentów cyfrowychi można z niego korzystać uwierzytelnianie klienta i logowanie jednokrotne.

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

 

 

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.