Co to jest kryptografia klucza publicznego? Wszystko, co warto wiedzieć w szczegółach.

Dane są niezbędne dla każdego, kto łączy się przez Internet. Każda informacja umieszczona lub za pośrednictwem Internetu jest zagrożona ujawnieniem. Konglomeraty i osoby fizyczne stosują określone środki w celu ochrony swoich danych i zabezpieczenia ich podczas transmisji przez Internet. Techniki takie jak TCP/IP, szyfrowanie danych, haszowanie i kryptografia są używane codziennie do ochrony trylionów danych przesyłanych przez Internet.

Kryptografia chroni dane przesyłane przez Internet, zmieniając format danych, tak aby nieautoryzowany użytkownik nie mógł uzyskać do nich dostępu. Kryptografia symetryczna i asymetryczna to dwa rodzaje technik kryptograficznych. Kryptografia symetryczna to taka, w której do szyfrowania i odszyfrowywania przesyłanych danych używany jest tylko jeden tajny klucz. Kryptografia asymetryczna to taka, w której istnieje para kluczy, jeden służy do szyfrowania danych, a drugi służy do ich odszyfrowania. Para zawiera klucz publiczny i prywatny.

Ucz się kursów rozwoju oprogramowania online z najlepszych światowych uniwersytetów. Zdobywaj programy Executive PG, Advanced Certificate Programs lub Masters Programs, aby przyspieszyć swoją karierę.

Poznaj nasze popularne kursy inżynierii oprogramowania

Ten artykuł zawiera podstawy klucza publicznego w kryptografii .

Definicja kryptografii w bezpieczeństwie danych

Kryptografia to nauka o technikach używanych do przesyłania danych przez Internet za pomocą szyfrowania i deszyfrowania, aby chronić je przed nieautoryzowanymi użytkownikami. Kryptografia wykorzystuje głównie algorytmy w celu wykonania szyfrowania i deszyfrowania, takie jak Triple Data Encryption Standard (znany również jako 3DES – Symetric cryptography) lub Digital Signature Algorithm (znany również jako DSA – Asymmetric Cryptography).

Korzenie kryptografii sięgają czasów rzymskiego generała Juliusza Cezara. Szyfr Cezara jest jedną z najprostszych technik w kryptografii. Po wykonaniu na zwykłym tekście (reprezentującym niezabezpieczone dane), faza procesu szyfrowania przesuwa znak o 'n', czyniąc go tekstem zaszyfrowanym (reprezentującym zaszyfrowane dane), który można ponownie przekształcić w zwykły tekst poprzez przesunięcie fazowe tekstu zaszyfrowanego o 'n ' podczas procesu deszyfrowania.

Oto przykład szyfru Cezara:

Niech 'P' reprezentuje tekst jawny, a 'C' reprezentuje tekst zaszyfrowany.

P = CZEŚĆ WSZYSCY

C = KL HYHUBRQH

Tekst jawny: ABCDEFGHIJKLMNOPQRSTU VWXYZ

Zaszyfrowany tekst : DEFGHIJKLMNOPQRSTUVWX YZABC

C = (P + 3) mod 26

P = (C – 3) mod 26

Co oznacza „klucz” w kryptografii?

Podobnie jak klucz fizyczny, który jest używany w prawdziwym świecie do zamykania drzwi, klucz w kryptografii reprezentuje zestaw znaków używany do blokowania (szyfrowania) danych przesyłanych przez Internet. Ten sam klucz może być użyty do odblokowania (odszyfrowania) danych. Zwróć uwagę, że ten sam klucz jest używany tylko do deszyfrowania w przypadku algorytmów kryptografii symetrycznej. W algorytmie kryptografii asymetrycznej do procesu szyfrowania/deszyfrowania używana jest para kluczy — klucz publiczny i klucz prywatny. Oba te klucze są ze sobą powiązane matematycznie.

Jak działa kryptografia klucza publicznego?

Aby zabezpieczyć dane przed niepożądanym dostępem lub użyciem, kryptografia z kluczem publicznym wykorzystuje parę kluczy do ich szyfrowania i dekodowania. Urzędy certyfikacji udostępniają użytkownikom pary kluczy publicznych i prywatnych za pośrednictwem sieci. Inni użytkownicy mogą szyfrować dane, uzyskując klucz publiczny zamierzonego odbiorcy z katalogu dostępnego publicznie. Ta technika szyfrowania kluczem publicznym jest używana przed przesłaniem wiadomości do zamierzonego odbiorcy. Po dostarczeniu komunikacji odbiorca odszyfrowuje ją za pomocą klucza prywatnego, którego nikt inny nie posiada.

Zalety kryptografii klucza publicznego nad kryptografią symetryczną

Kryptografia klucza publicznego jest nadal jednym z najbezpieczniejszych sposobów przesyłania danych przez Internet. Poniżej przedstawiamy zalety kryptografii klucza publicznego nad kryptografią symetryczną:

• Podstawową zaletą szyfrowania z kluczem publicznym jest zwiększone bezpieczeństwo: klucze prywatne nigdy nie są nikomu wysyłane ani ujawniane.
• Może generować podpisy cyfrowe, których nie można unieważnić, aby żadna ze stron nie mogła zaprzeczyć otrzymanym przez nią informacjom. Jest to znane jako niezaprzeczalność, która uniemożliwia stronie zmianę przekazywanych im danych.

Najczęściej używany algorytm w kryptografii klucza publicznego

Najszerzej stosowanym algorytmem kryptografii klucza publicznego jest RSA, oznaczający nazwiska jego wynalazców, Ron Rivest – Adi Shamir – Leonard Adleman. Chociaż ze zwiększonym bezpieczeństwem zapewnianym przez dodatkowe bity w RSA – 4096, jest on stosunkowo wolniejszy niż RSA – 2048, więc firmy decydują się na to drugie.

Wygenerujmy własne pary kluczy za pomocą naszej powłoki wiersza poleceń posiadającej OpenSSL.

Kody wiersza poleceń:

$openssl genrsa -out private.pem 2048

// Spowoduje to wygenerowanie pary kluczy i będzie to 2048-bitowa para kluczy RSA

$ openssl rsa -in private.pem -pubout -out public.pem

// Dla danego klucza prywatnego powyższy kod wyprowadzi klucz publiczny do 'public.pem'

// Ta para kluczy prywatnych i publicznych może być teraz używana do szyfrowania pliku za pomocą algorytmu RSA-2048

Przeczytaj nasze popularne artykuły związane z tworzeniem oprogramowania

Wniosek

Klasyczne podejście do szyfrowania opiera się na kryptografii z jednym tajnym kluczem (kryptografia symetryczna). Jednak ponieważ pojedynczy tajny klucz szyfruje i odszyfrowuje dane, przesyłana komunikacja jest otwarta na podsłuchiwanie przez osoby trzecie. Aby rozwiązać ograniczenia klasycznej metody, stworzono system kryptografii klucza publicznego . W kryptografii z kluczem publicznym nadawca szyfruje komunikację za pomocą szyfrowania z kluczem publicznym , a odbiorca odszyfrowuje ją przy użyciu klucza prywatnego, który jest znany tylko odbiorcy. Klucz publiczny w kryptografii umożliwia udostępnianie informacji bez dostępu do nich osób trzecich.

Zostań specjalistą ds. bezpieczeństwa cybernetycznego, rejestrując się w programie bezpieczeństwa cybernetycznego upGrad

Szukasz optymalnego programu, który przyspieszy Twoją naukę w dziedzinie Cyber ​​Security? upGrad oferuje zaawansowany program certyfikacji w zakresie bezpieczeństwa cybernetycznego we współpracy z Indyjskim Instytutem Technologii Informacyjnych Bangalore .

Ten kurs obejmuje:

• Ponad 250 godzin nauki obejmujących cyberbezpieczeństwo w zakresie bezpieczeństwa sieci, bezpieczeństwa aplikacji, kryptografii i poufności danych.
• Certyfikat Advanced Program z IIIT Bangalore i upGrad
• Konstruktor profili oparty na sztucznej inteligencji
• Indywidualny mentoring dla Twojej kariery
• Coaching jeden na jednego
• Status absolwenta z IIIT Bangalore
• Portal ekskluzywnych ofert pracy
• Pomoc w przygotowaniu rozmowy kwalifikacyjnej