Криптосистема с открытым ключом: Что такое криптография с открытым ключом?

Posted on by alexxlab

Что такое криптография с открытым ключом?

Криптография с открытым ключом, которая также известна как асимметричная криптография, представляет собой систему, которая использует пары ключей для шифрования и аутентификации информации. Одним из ключей в паре является открытый ключ, который, как следует из названия, может широко распространяться без ущерба для безопасности. Второй ключ в паре — это закрытый ключ, который известен только владельцу. Это отход от симметричной криптографии, которая использовалась исключительно до 1970-х годов. В симметричной криптографии все ключи являются закрытыми, что требует защищенного канала для передачи ключей и секретности всеми сторонами обо всех ключах. Оба эти требования оказалось трудно поддерживать. С другой стороны, в асимметричной криптографии открытые ключи могут распространяться свободно. Это общедоступное распространение позволяет зашифрованную, аутентифицированную связь между сторонами, которые не встречались или ранее обменивались информацией.

Шифрование и цифровая подпись

В криптографии с открытым ключом закрытый ключ может действовать как «кольцо декодера», позволяя владельцу секретного ключа декодировать сообщения, зашифрованные открытым ключом. В этой системе любой может использовать открытый ключ для шифрования сообщений, но только парный закрытый ключ может декодировать эти зашифрованные сообщения.

Отправители также могут использовать закрытые ключи для цифровой подписи сообщений. Эти цифровые подписи позволяют получателям аутентифицировать личность отправителя и не беспокоиться о том, что сообщения не были подделаны с момента подписания. В этом случае отправляемая информация может быть общедоступной, и получатель может использовать сертификат, сопровождающий эту информацию, для проверки целостности и подлинности подписанного сообщения.

Публичные ключи и сертификаты

Следовательно, важно, чтобы открытые ключи были легитимными. Это достигается с помощью инфраструктуры открытых ключей или PKI, в котором сторонние центры сертификации, такие как SSL. com, связывают пары ключей с идентификаторами объектов, таких как веб-сайты, отдельные лица и организации. Центры сертификации проверяют подлинность и выдают цифровые сертификаты, содержащие открытый ключ и информацию об этих удостоверениях.

Открытые ключи обычно хранятся на цифровые сертификаты, что позволяет им легко делиться. Закрытые ключи, которые (очевидно!) Не являются общими, хранятся в пользовательском программном обеспечении, операционных системах или оборудовании, таком как USB-токены.

Практическое применение

В интернете, SSL /TLS сертификаты для HTTPS веб-сайты, которые являются общедоступными, содержат открытый ключ. Закрытый ключ пары находится на исходном сервере сайта. Система используется для проверки безопасности веб-сайтов — что крайне важно для сайтов, где используются такие вещи, как информация о кредитных картах. Благодаря этой системе шифрование с открытым ключом позволяет устанавливать безопасную связь в режиме онлайн. Закончено через HTTPS, который является безопасной версией протокола http, который обеспечивает безопасную передачу конфиденциальных данных. Даже если сам Интернет является небезопасной сетью, криптографическая система устанавливает безопасное соединение внутри сети.

Алгоритмы с открытым ключом также являются основными компонентами в безопасных электронных коммуникациях и хранении данных. Они являются строительными блоками для интернет-стандартов, таких как S/MIME (Безопасные / многоцелевые интернет-почтовые расширения), которые обеспечивают криптографическую безопасность для электронных сообщений, гарантируя, что сообщения являются подлинными, нетронутыми, частными, безопасными и приходят из того места, где, как они утверждают, пришли. Криптография с открытым ключом также является основой подпись кода и цифровая подпись документови может быть использован для аутентификация клиента и единый вход.

 

 

Что такое шифрование с помощью открытого ключа?

Описание алгоритмов шифрования и их преимуществ для безопасности 

Шифрование с помощью открытого ключа или асимметричное шифрование, представляет собой схему шифрования, в которой используются два математически зависимых, но не идентичных ключа — открытый и закрытый. В отличие от симметричных алгоритмов, в которых один ключ используется и для шифрования, и для расшифровки, здесь каждый ключ выполняет только одну функцию. Открытый ключ используется для шифрования сообщения, а закрытый ключ — для расшифровки.

На основе открытого ключа практически невозможно вычислить закрытый ключ. Благодаря этому открытый ключ можно свободно передавать другим лицам. Пользователи получают простой и удобный метод шифрования содержимого или проверки авторства сообщений, при этом закрытые ключи хранятся только у владельца, и только владелец этих ключей может расшифровать содержимое или создавать цифровые подписи.

Поскольку открытый ключ должен постоянно использоваться, но слишком велик для запоминания, он хранится в цифровом сертификате, который служит для обмена информацией и передачи ключа. Закрытые ключи никому не передаются, а просто сохраняются в программе, операционной системе или оборудовании (USB-токен или модуль аппаратной защиты) совместно с драйверами, которые позволяют использовать их в определенной программе или операционной системе.

Цифровые сертификаты выдаются определенными организациями, которые называются центрами сертификации. Дополнительные сведения о центрах сертификации можно получить в статье «Что такое центры сертификации?» 

Практическое применение

Основные методы практического применения шифрования с помощью открытого ключа:

  • Цифровые подписи — содержимое подписывается с помощью личного закрытого ключа, а затем эта подпись проверяется по открытому ключу автора.
  • Шифрование — содержимое шифруется с помощью открытого ключа, и может быть расшифровано только с помощью личного закрытого ключа.

Преимущества цифровой подписи

Пока закрытый ключ остается секретным, то есть доступ к нему имеет только то лицо, которому он был выдан, цифровая подпись в электронных письмах и документах обеспечивает следующее.

  • Аутентификация — поскольку для подписи был использован закрытый ключ конкретного лица, получатель может быть уверен, что именно это лицо и поставило эту подпись.
  • Невозможность отказа от авторства — поскольку закрытый ключ есть только у одного лица, становится невозможной попытка доказать, что подпись поставил кто-то другой.
  • Целостность — при проверке подписи содержимое документа или сообщения сверяется с тем состоянием, в котором оно находилось при выставлении подписи. Даже при малейших изменениях в содержимом документа проверка подписи даст отрицательный результат.

Преимущества шифрования

При условии, что закрытый ключ не скомпрометирован, шифрование данных и сообщений обеспечивает следующее.

  • Конфиденциальность — поскольку содержимое шифруется с помощью открытого ключа конкретного лица, для его расшифровки необходимо использовать закрытый ключ этого же лица, то есть только один конкретный получатель сообщения сможет прочитать его содержимое.
  • Целостность  — в процессе расшифровки содержимое расшифрованного сообщения сверяется с тем состоянием, в котором оно находилось до шифрования, и даже при малейших изменениях в содержимом документа процесс расшифровки закончится неудачей.

Криптография с открытым ключом — GlobalSign

Взгляд на алгоритм шифрования и его преимущества в плане безопасности

Криптография с открытым ключом или асимметричная криптография — это схема шифрования, в которой используются два математически связанных, но не закрытый ключ. В отличие от алгоритмов с симметричным ключом, которые полагаются на один ключ как для шифрования, так и для расшифровки, каждый ключ выполняет уникальную функцию. Открытый ключ используется для шифрования, а закрытый ключ используется для расшифровки.

Вычисление закрытого ключа на основе открытого ключа невозможно с вычислительной точки зрения. Благодаря этому открытые ключи могут свободно передаваться, предоставляя пользователям простой и удобный способ шифрования контента и проверки цифровых подписей, а закрытые ключи могут храниться в секрете, гарантируя, что только владельцы закрытых ключей могут расшифровывать содержимое и создавать цифровые подписи.

Поскольку открытые ключи должны быть общими, но они слишком велики, чтобы их можно было легко запомнить, они хранятся в цифровых сертификатах для безопасной транспортировки и совместного использования. Поскольку закрытые ключи не являются общими, они просто хранятся в программном обеспечении или операционной системе, которую вы используете, или в аппаратном обеспечении (например, USB-токен, аппаратный модуль безопасности), содержащем драйверы, которые позволяют использовать его с вашим программным обеспечением или операционной системой.

Цифровые сертификаты выдаются организациями, известными как центры сертификации (ЦС). Дополнительную информацию о центрах сертификации см. в нашей статье по теме – Что такое центры сертификации?

Бизнес-приложения

Основными бизнес-приложениями для криптографии с открытым ключом являются:

  • Цифровые подписи  — контент подписывается цифровой подписью с использованием личного ключа и проверяется с помощью открытого ключа
    • .
  • Шифрование  – содержимое зашифровано с использованием открытого ключа пользователя и может быть расшифровано только с помощью закрытого ключа пользователя
    • .

Преимущества безопасности цифровых подписей

Если предположить, что закрытый ключ остается секретным, а лицо, которому он был выдан, является единственным лицом, имеющим к нему доступ, цифровая подпись документов и электронных писем предлагает следующие преимущества.

  • Аутентификация  – поскольку для применения подписи использовался уникальный закрытый ключ человека, получатели могут быть уверены, что это лицо действительно применило подпись
  • Неотказуемость  – поскольку физическое лицо является единственным, кто имеет доступ к закрытому ключу, используемому для применения подписи, он / она не может впоследствии заявить, что это не он / она поставил подпись
  • Целостность  – при проверке подписи проверяется соответствие содержимого документа или сообщения тому, что было в нем при применении подписи. Даже малейшее изменение исходного документа может привести к сбою этой проверки.

Преимущества безопасности шифрования

При условии, что закрытый ключ человека не был скомпрометирован, шифрование данных и сообщений обеспечивает следующие преимущества безопасности.

  • Конфиденциальность
     — поскольку контент зашифрован с помощью открытого ключа человека, его можно расшифровать только с помощью личного ключа человека, что гарантирует, что только предполагаемый получатель может расшифровать и просмотреть содержимое/li>
  • Целостность  – часть процесса расшифровки включает проверку того, что содержимое исходного зашифрованного сообщения и нового расшифрованного сообщения совпадают, поэтому даже малейшее изменение исходного содержимого приведет к сбою процесса расшифровки

Криптография с открытым ключом (PKC) — Глоссарий

  • Проекты
  • Публикации Развернуть или свернуть
  • Темы Развернуть или свернуть
  • Новости и обновления
  • События
  • Глоссарий
  • О CSRC Развернуть или свернуть

Поиск

Сортировать по

Релевантность (наилучшее совпадение)Срок (A-Z)Срок (Z-A)

Пункты на странице 100200500Все

    Глоссарий

А | Б | С | Д | Е | Ф | грамм | ЧАС | я | Дж | К | л | М | Н | О | п | Вопрос | р | С | Т | U | В | Вт | Икс | Д | Z

криптография с открытым ключом (PKC)

Сокращения и синонимы:

асимметричная криптография

CNSSI 4009-2015

Криптография с асимметричным ключом

НИСТИР 8202

ПКС

ЦНССИ 4009-2015

ПКЕ

NISTIR 8214A

Определения:

  Система шифрования, в которой для шифрования и/или цифровой подписи используется пара открытого и закрытого ключей.
Источник(и):
ЦНССИ 4009-2015

NIST SP 800-12 Ред. 1 в соответствии с криптографией с открытым ключом из ЦНССИ 4009

  См. криптографию с открытым ключом (PKC).
Источник(и):
ЦНССИ 4009-2015 в условиях асимметричной криптографии

  Криптография, использующая отдельные ключи для шифрования и дешифрования; также известный как асимметричная криптография.


Источник(и):
НИСТ СП 1800-16Б в соответствии с криптографией с открытым ключом
НИСТ СП 1800-16С в соответствии с криптографией с открытым ключом
НИСТ СП 1800-16D в соответствии с криптографией с открытым ключом

  Форма криптографии, в которой используются два связанных ключа, открытый ключ и закрытый ключ; два ключа обладают тем свойством, что при наличии открытого ключа вычислительно невозможно получить закрытый ключ. Для установления ключа криптография с открытым ключом позволяет различным сторонам безопасно общаться без предварительного доступа к совместно используемому секретному ключу, используя одну или несколько пар (открытый ключ и закрытый ключ) криптографических ключей.
Источник(и):
NIST SP 800-56B Ред. 2 в рамках криптографии с открытым ключом

  Криптографическая система, в которой у пользователей есть закрытый ключ, который хранится в секрете и используется для создания открытого ключа (который бесплатно предоставляется другим). Пользователи могут подписывать данные цифровым способом с помощью своего закрытого ключа, и полученная подпись может быть проверена любым лицом, использующим соответствующий открытый ключ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *