Co je asymetrické šifrování klíčů?
Šifrování asymetrického klíče je proces transformace textu, aby se zakryl svůj význam pomocí sdíleného veřejného klíče. Text může být dešifrován pouze tajným soukromým klíčem, který se liší od veřejného klíče, ale matematicky souvisí s veřejným klíčem. Zásadní využití asymetrického šifrování klíčů jsou symetrické výměny klíčů, autentizace založená na certifikátech a digitální podpisy. Nevýhodou jsou, že šifrování a dešifrování je pomalé a cifertext potenciálně může být hacknut kryptografem, který má dostatek výpočetního času a energie.
Asymetrická klíčová kryptografie nebo veřejná klíčová kryptografie revolucionizovala kryptologii. Martin Hellman a Whitfield Diffie, propagován v roce 1976, popisují dva klíčové kryptographiC Systém, kde se pro šifrování používá jeden klíč a pro dešifrování se používá odlišný, ale související druhý klíč. Od té doby se to stalo základní součástí zajištění komunikace přes internet. Šifrování asymetrického klíče je základem pro nástroje, jako je docela dobrý program ochrany osobních údajů (PGP), protokol SSL (Transport Layer Security Protocol (TLS.)
Důvěrnost zprávy a autentičnost odesílatele lze zaručit pomocí asymetrického šifrování klíčů. Představte si, že Alice by chtěla Bobovi sdělit důvěrné informace. Bob má publikovaný veřejný klíč, který zpřístupnil Alice pomocí nezajištěných kanálů. Alice používá kryptografický algoritmus a Bobův veřejný klíč k přeměně jejího prostého textového zprávy v šifrovou text a zaručuje důvěrnost její zprávy. Pouze Bob může dešifrovat svou zprávu pomocí doplňkového algoritmu a jehoSoukromý klíč. Bob pak může reagovat se zprávou šifrovanou svým soukromým klíčem a Alice si může být jistá, že zpráva je autentická, pokud ji může její veřejný klíč dešifrovat.
Síla šifrování asymetrických klíčů je spojena s délkou klíčů a obtížností matematiky spojující obě klíče. Ron Rivest, Adi Shamir a Leonard Adleman vyvinuli algoritmus RSA v roce 1978, který je dnes nejběžnějším algoritmem. Veřejné a soukromé klíče sdílejí modul produktu dvou velkých odlišných prvočísla. Aby bylo možné zaručit zabezpečení šifrování zprávy, musely se délky klíčů zvětšit. To je v reakci na zvýšení výpočetní síly hackerů, kteří by mohli porušit slabší kódy pomocí výpočtů hrubé síly. Složitost algoritmů způsobuje, že šifrování asymetrických klíčů velmi pomalu a nejlépe se hodí pro menší zprávy, jako je sdílení klíčů relace používané v digitálních podpisech.