Co je šifrování veřejných klíčů?
Šifrování veřejného klíče je typ šifrovací architektury známé jako kryptografie veřejného klíče, která k šifrování a dešifrování dat využívá dva klíče nebo pár klíčů. Jedním ze dvou klíčů je veřejný klíč, který může kdokoli použít k zašifrování zprávy pro vlastníka tohoto klíče. Šifrovaná zpráva je odeslána a příjemce ji dešifruje pomocí svého soukromého klíče. Toto je základ šifrování veřejného klíče.
Tento typ šifrování je považován za velmi bezpečný, protože nevyžaduje tajný sdílený klíč mezi odesílatelem a příjemcem. Jiné šifrovací technologie, které používají jediný sdílený klíč k šifrování i dešifrování dat, se spoléhají na to, že obě strany rozhodnou o klíči předem, aniž by ostatní strany zjistily, co je tento klíč. Skutečnost, že musí být sdíleny oběma stranami, však otevírá dveře třetím stranám, které zachytávají klíč. Tento typ šifrovací technologie se nazývá symetrické šifrování, zatímco šifrování veřejných klíčů se nazývá asymetrické šifrování.
„Klíč“ je prostě malý kousek textového kódu, který spouští přidružený algoritmus pro kódování nebo dekódování textu. Při šifrování veřejného klíče je dvojice klíčů generována pomocí šifrovacího programu a dvojice je spojena se jménem nebo e-mailovou adresou. Veřejný klíč lze poté zveřejnit jeho zveřejněním na serveru klíčů, v počítači, který je hostitelem databáze veřejných klíčů. Veřejný klíč lze také alternativně rozdělit e-mailem přátelům a spolupracovníkům. Ti, kteří vlastní veřejný klíč, jej mohou použít k zašifrování zpráv osobě nebo na e-mailovou adresu, ke které jsou přidruženy. Po přijetí šifrované zprávy ji soukromý klíč dešifruje.
Šifrování veřejného klíče je zvláště užitečné pro zachování soukromí e-mailu. Veškeré uložené zprávy na poštovních serverech, které mohou přetrvávat roky, budou nečitelné, a zprávy v přenosu budou také nečitelné. Tento stupeň soukromí může znít nadměrně, dokud si neuvědomíme otevřenou povahu internetu. Odesílání nešifrovaných e-mailů je podobné jako zveřejnění pro kohokoli, kdo si ho může přečíst nyní nebo k nějakému budoucímu datu.
Nejznámějším a uznávaným šifrovacím programem veřejného klíče je PGP (Pretty Good Privacy), které nabízí vojenské šifrování. PGP má pluginy pro většinu hlavních e-mailových klientů, takže klienti spolupracují s PGP na šifrování odchozích zpráv a automatickém dešifrování příchozích zpráv. PGP udržuje "klíčenka" nebo soubor shromážděných veřejných klíčů. K klíči může být přiřazena e-mailová adresa, takže e-mailový klient automaticky vybere správný veřejný klíč z kroužku klíčů PGP pro zašifrování zprávy při odeslání. Bude také automaticky používat soukromý klíč k dešifrování příchozí pošty. Pro použití šifrování veřejného klíče pro e-mail musí mít odesilatel i příjemce nainstalován šifrovací software.
Programy jako PGP také schopnosti digitálního podpisu postavena v roce. Díky této funkci zprávy odeslané lze digitálně podepsat s klepnutím na tlačítko, takže přijímač zná zpráva nebyla manipulováno na cestě a je závazné, nebo od uvedeného odesílatele . Šifrování veřejného klíče lze také použít pro bezpečné ukládání datových souborů. V tomto případě se veřejný klíč používá k šifrování souborů, zatímco je soukromý klíč dešifruje.