Co to jest szyfrowanie klucza publicznego?
Szyfrowanie klucza publicznego jest rodzajem architektury szyfru znanej jako kryptografia klucza publicznego, która wykorzystuje dwa klucze lub parę kluczowych do szyfrowania i odszyfrowania danych. Jeden z dwóch kluczy jest klucz publiczny, którego każdy może użyć do szyfrowania wiadomości dla właściciela tego klucza. Zaszyfrowana wiadomość jest wysyłana, a odbiorca używa swojego prywatnego klucza do odszyfrowania go. Jest to podstawa szyfrowania klucza publicznego.
Ten rodzaj szyfrowania jest uważany za bardzo bezpieczny, ponieważ nie wymaga tajnego współdzielonego klucza między nadawcą a odbiorcą. Inne technologie szyfrowania, które wykorzystują pojedynczy współdzielony klucz do szyfrowania, jak i odszyfrowania danych, polegają na tym, że obie strony decydują o kluczu z wyprzedzeniem, bez czasu, aby inne strony nie dowiedzą się, co to za klucz. Fakt, że należy go dzielić między obiema stronami, otwiera drzwi dla osób trzecich przechwytujących klucz. Ten rodzaj technologii szyfrowania nazywa się szyfrowaniem symetrycznym, podczas gdy szyfrowanie klucza publicznego jest znane jako szyfrowanie asymetryczne.
„Klucz” to po prostu niewielki kawałek kodu tekstowego, który uruchamia powiązany algorytm do kodowania lub dekodowania tekstu. W szyfrowaniu klucza publicznego para kluczy jest generowana za pomocą programu szyfrowania, a para jest powiązana z nazwą lub adresem e -mail. Klucz publiczny można następnie upublicznić, publikując go na kluczowym serwerze, komputerze, który obsługuje bazę danych kluczy publicznych. Alternatywnie klucz publiczny można dyskryminować, wysyłając go do znajomych i współpracowników. Ci, którzy posiadają klucz publiczny, mogą go używać do szyfrowania wiadomości do osoby lub adresu e-mail, z którym jest powiązany. Po otrzymaniu zaszyfrowanej wiadomości, klucz prywatny danej osoby.
Szyfrowanie klucza publicznego jest szczególnie przydatne do utrzymywania wiadomości e -mail. Wszelkie przechowywane wiadomości na serwerach poczty, które mogą się utrzymywać przez lata, będą nieczytelne, a wiadomości w tranzycie będą również nieczytelne. Ten stopień prywatności może wydawać się nadmierneDopóki nie zda sobie sprawy z otwartej natury Internetu. Wysyłanie e -maila niezaszyfrowane jest podobne do upublicznienia, że każdy może przeczytać teraz lub na przyszłość.
Najczęściej znanym i szanowanym programem szyfrowania klucza publicznego jest PGP (całkiem dobra prywatność), który oferuje szyfrowanie klasy wojskowej. PGP ma wtyczki dla większości głównych klientów poczty e-mail, aby klienci pracowali w porozumieniu z PGP w celu automatycznego szyfrowania wiadomości wychodzących i odszyfrowania wiadomości przychodzących. PGP utrzymuje „pierścień kluczowy” lub plik zebranych kluczy publicznych. Adres e -mail może być powiązany z kluczem, aby klient e -mail automatycznie wybrał odpowiedni klucz publiczny z pierścienia klucza PGP, aby zaszyfrować wiadomość po wysłaniu. Będzie również automatycznie użyć klucza prywatnego do odszyfrowania nadchodzącego poczty. Aby użyć szyfrowania klucza publicznego do wiadomości e -mail, zarówno nadawca, jak i odbiornik muszą zainstalować oprogramowanie szyfrowania.
Programy takie jak PGP mają również wbudowane funkcje podpisu cyfrowego. Dzięki tej funkcji wysłane wiadomości mogąZostań cyfrowo podpisany za pomocą przycisku, aby odbiornik wiedział, że wiadomość nie była manipulowana w trasie i jest autentyczna lub od podanego nadawcy. Szyfrowanie klucza publicznego można również użyć do bezpiecznego przechowywania plików danych. W takim przypadku klucz publiczny służy do szyfrowania plików, podczas gdy klucz prywatny je odszyfruje.