Co je kryptografie s veřejným klíčem?
Kryptografie veřejných klíčů je široce přijímaný kryptografický systém používaný k šifrování dat. Na rozdíl od symetrické kryptografie, která používá jediný klíč, je tento typ systému považován za asymetrický, protože se spoléhá na dvojici klíčů. Kryptografie veřejných klíčů byla původně představena v 70. letech kryptografy Whitfieldem Diffiem a Martinem Hellmanem. Takové kryptografické systémy jsou často označovány jako šifrování Diffie-Hellman jako způsob vzdání pocty vynálezcům.
Jak již bylo zmíněno, kryptografie veřejného klíče využívá dva klíče: jeden veřejný a jeden soukromý. Oba klíče hrají roli v šifrování zprávy pro ochranu dat, která obsahuje, a dešifrování zprávy, aby ji bylo možné přečíst. V tomto systému lze veřejný klíč volně sdílet a distribuovat. Soukromý klíč by však měl být utajen a měl by k němu mít přístup kdokoli, kdo klíč vlastní. Pro zajištění další úrovně zabezpečení je soukromý klíč chráněn šifrovanou přístupovou frází, která je v podstatě silnější verzí hesla vytvořeného vlastníkem klíče.
Veřejný i soukromý klíč souvisí z matematického hlediska. Přes tento vztah je matematicky nemožné, aby soukromý klíč byl odvozen z veřejného klíče. Je to proto, že slouží dvěma velmi odlišným účelům. Veřejný klíč je navržen tak, aby šifroval počáteční zprávu, zatímco soukromý klíč má za cíl jeho dešifrování. Každou zprávu zašifrovanou veřejným klíčem lze zobrazit pouze po dešifrování odpovídajícím soukromým klíčem.
Jak funguje kryptografie veřejného klíče, je možné zkoumat pomocí příkladu komunikace mezi Johnem a Jane. John vygeneruje pár klíčů a pošle veřejný klíč Jane, která pomocí klíče zašifruje zprávu, aby ji mohl přečíst pouze John. Při přijetí zprávy od Jane použije John dešifrování a přečtení svého tajného klíče. Protože John vytvořil pár klíčů, je vlastníkem soukromého klíče, a proto je jediným člověkem, který je schopen dešifrovat a přečíst zprávu.
Kdokoli, kdo chce použít kryptografii veřejného klíče k ochraně komunikace, to může snadno provést prostřednictvím e-mailu. Pokud například chce John udržovat komunikaci mezi ním a Jane soukromou, mohl by ke zprávě jednoduše připojit veřejný klíč, který potřebuje pro šifrování. Protože klíč lze sdílet s kýmkoli, jeho odeslání e-mailem nepředstavuje bezpečnostní riziko. Jedním z běžných příkladů aplikací, které tento systém využívají, je populární šifrovací software známý jako Pretty Good Privacy® (PGP®).