Co to jest szyfrowanie klucza publicznego?
Szyfrowanie klucza publicznego to rodzaj architektury szyfrowania zwanej kryptografią klucza publicznego, która wykorzystuje dwa klucze lub parę kluczy do szyfrowania i deszyfrowania danych. Jeden z dwóch kluczy jest kluczem publicznym, którego każdy może użyć do zaszyfrowania wiadomości dla właściciela tego klucza. Zaszyfrowana wiadomość jest wysyłana, a odbiorca używa swojego klucza prywatnego do jej odszyfrowania. Jest to podstawa szyfrowania klucza publicznego.
Ten rodzaj szyfrowania jest uważany za bardzo bezpieczny, ponieważ nie wymaga tajnego wspólnego klucza między nadawcą a odbiorcą. Inne technologie szyfrowania, które używają jednego klucza wspólnego do szyfrowania i deszyfrowania danych, polegają na tym, że obie strony decydują się na klucz z wyprzedzeniem, a inne strony nie dowiedzą się, co to jest klucz. Fakt, że musi być dzielony między obie strony, otwiera drzwi dla stron trzecich przechwytujących klucz. Ten rodzaj technologii szyfrowania nazywa się szyfrowaniem symetrycznym, podczas gdy szyfrowanie kluczem publicznym jest znane jako szyfrowanie asymetryczne.
„Klucz” to po prostu mały fragment kodu tekstowego, który uruchamia powiązany algorytm do kodowania lub dekodowania tekstu. W szyfrowaniu klucza publicznego para kluczy jest generowana za pomocą programu szyfrującego, a para jest powiązana z nazwą lub adresem e-mail. Klucz publiczny można następnie upublicznić, publikując go na serwerze kluczy, komputerze, na którym znajduje się baza kluczy publicznych. Alternatywnie klucz publiczny można udostępnić w sposób dyskryminujący, wysyłając go e-mailem do znajomych i współpracowników. Osoby posiadające klucz publiczny mogą go używać do szyfrowania wiadomości do osoby lub adresu e-mail, z którym jest powiązany. Po otrzymaniu zaszyfrowanej wiadomości klucz prywatny osoby ją odszyfruje.
Szyfrowanie kluczem publicznym jest szczególnie przydatne do zachowania poufności wiadomości e-mail. Wszelkie wiadomości przechowywane na serwerach pocztowych, które mogą trwać przez lata, będą nieczytelne, a wiadomości przesyłane również będą nieczytelne. Ten stopień prywatności może wydawać się nadmierny, dopóki nie uświadomimy sobie otwartego charakteru Internetu. Wysyłanie wiadomości e-mail w postaci niezaszyfrowanej jest podobne do upublicznienia dla każdego, kto czyta teraz lub w przyszłości.
Najbardziej znanym i cenionym programem szyfrującym klucz publiczny jest PGP (Pretty Good Privacy), który oferuje szyfrowanie na poziomie wojskowym. PGP ma wtyczki dla większości głównych klientów e-mail, dzięki czemu klienci współpracują z PGP, aby automatycznie szyfrować wiadomości wychodzące i odszyfrować wiadomości przychodzące. PGP utrzymuje „brelok” lub plik zebranych kluczy publicznych. Adres e-mail można powiązać z kluczem, dzięki czemu klient poczty e-mail automatycznie wybierze odpowiedni klucz publiczny z pierścienia klucza PGP, aby zaszyfrować wiadomość po wysłaniu. Będzie również automatycznie używał klucza prywatnego do odszyfrowywania poczty przychodzącej. Aby korzystać z szyfrowania klucza publicznego do wiadomości e-mail, zarówno nadawca, jak i odbiorca muszą mieć zainstalowane oprogramowanie szyfrujące.
Programy takie jak PGP mają również wbudowaną funkcję podpisu cyfrowego. Dzięki tej funkcji wysyłane wiadomości mogą być podpisane cyfrowo za pomocą jednego przycisku, dzięki czemu odbiorca wie, że wiadomość nie została zmieniona po drodze i jest autentyczna lub od określonego nadawcy . Szyfrowanie kluczem publicznym może być również wykorzystane do bezpiecznego przechowywania plików danych. W takim przypadku klucz publiczny służy do szyfrowania plików, a klucz prywatny odszyfrowuje je.