Криптография с открытым ключом, которая также известна как асимметричная криптография, представляет собой систему, которая использует пары ключей для шифрования и аутентификации информации. Одним из ключей в паре является открытый ключ, который, как следует из названия, может широко распространяться без ущерба для безопасности. Второй ключ в паре - это закрытый ключ, который известен только владельцу. Это отход от симметричной криптографии, которая использовалась исключительно до 1970-х годов. В симметричной криптографии все ключи являются закрытыми, что требует защищенного канала для передачи ключей и секретности всеми сторонами обо всех ключах. Оба эти требования оказалось трудно поддерживать. С другой стороны, в асимметричной криптографии открытые ключи могут распространяться свободно. Это общедоступное распространение позволяет зашифрованную, аутентифицированную связь между сторонами, которые не встречались или ранее обменивались информацией.
Шифрование и цифровая подпись
В криптографии с открытым ключом закрытый ключ может действовать как «кольцо декодера», позволяя владельцу секретного ключа декодировать сообщения, зашифрованные открытым ключом. В этой системе любой может использовать открытый ключ для шифрования сообщений, но только парный закрытый ключ может декодировать эти зашифрованные сообщения.
Отправители также могут использовать закрытые ключи для цифровой подписи сообщений. Эти цифровые подписи позволяют получателям аутентифицировать личность отправителя и не беспокоиться о том, что сообщения не были подделаны с момента подписания. В этом случае отправляемая информация может быть общедоступной, и получатель может использовать сертификат, сопровождающий эту информацию, для проверки целостности и подлинности подписанного сообщения.
Публичные ключи и сертификаты
Следовательно, важно, чтобы открытые ключи были легитимными. Это достигается с помощью инфраструктуры открытых ключей или PKI, в котором сторонние центры сертификации, такие как SSL.com, связывают пары ключей с идентификаторами объектов, таких как веб-сайты, отдельные лица и организации. Центры сертификации проверяют подлинность и выдают цифровые сертификаты, содержащие открытый ключ и информацию об этих удостоверениях.
Открытые ключи обычно хранятся на цифровые сертификаты, что позволяет им легко делиться. Закрытые ключи, которые (очевидно!) Не являются общими, хранятся в пользовательском программном обеспечении, операционных системах или оборудовании, таком как USB-токены.
Практическое применение
В интернете, SSL /TLS сертификаты для HTTPS веб-сайты, которые являются общедоступными, содержат открытый ключ. Закрытый ключ пары находится на исходном сервере сайта. Система используется для проверки безопасности веб-сайтов - что крайне важно для сайтов, где используются такие вещи, как информация о кредитных картах. Благодаря этой системе шифрование с открытым ключом позволяет устанавливать безопасную связь в режиме онлайн. Закончено через HTTPS, который является безопасной версией протокола http, который обеспечивает безопасную передачу конфиденциальных данных. Даже если сам Интернет является небезопасной сетью, криптографическая система устанавливает безопасное соединение внутри сети.
Алгоритмы с открытым ключом также являются основными компонентами в безопасных электронных коммуникациях и хранении данных. Они являются строительными блоками для интернет-стандартов, таких как S/MIME (Безопасные / многоцелевые интернет-почтовые расширения), которые обеспечивают криптографическую безопасность для электронных сообщений, гарантируя, что сообщения являются подлинными, нетронутыми, частными, безопасными и приходят из того места, где, как они утверждают, пришли. Криптография с открытым ключом также является основой подпись кода и цифровая подпись документови может быть использован для аутентификация клиента и единый вход.
