Ghid pentru începători pentru criptarea cu cheie publică
Publicat: 2022-09-20Datele sunt o resursă de neprețuit în mediul de afaceri competitiv de astăzi. Astfel, companiile trebuie să mențină secretul și securitatea datelor în timp ce controlează accesul la date. Mai mult, odată cu digitizarea devenind o normă și organizațiile care își automatizează operațiunile de prelucrare a datelor, șansele de acces neautorizat la date sensibile cresc. Prin urmare, companiile trebuie să stabilească un mediu sigur care să protejeze datele valoroase și să atenueze potențialele amenințări de date.
Criptografia joacă un rol critic în securitatea datelor pentru a menține confidențialitatea și integritatea. Un subtip de criptografie, criptare cu cheie publică sau criptare cu cheie publică, formează o componentă crucială în majoritatea politicilor de securitate a datelor din întreaga lume.
Acest articol va explora conceptul de cheie publică în criptografie și utilitatea acesteia în protejarea datelor.
Învață cursuri de dezvoltare software online de la cele mai bune universități din lume. Câștigați programe Executive PG, programe avansate de certificat sau programe de master pentru a vă accelera cariera.
Ce este criptografia în securitatea datelor?
Criptografia se referă la un set de tehnici pentru protejarea informațiilor și a comunicațiilor prin deghizarea datelor, astfel încât numai destinatarul vizat să poată procesa și citi conținutul. Se bazează pe algoritmi pentru a cripta datele pe care doar persoanele autorizate le pot descifra. Astfel, criptografia implică în principal amestecarea textului simplu sau a textului obișnuit în text cifrat (criptare) și apoi revenirea (decriptare).
Cuvântul criptografie își are rădăcinile în termenul grecesc „Kryptos”, care înseamnă „ascuns”. Unele dintre cele mai vechi înregistrări ale utilizării criptografiei datează de la vechii egipteni și romani, inclusiv faimosul cifru Caesar al lui Iulius Caesar. Deși tehnicile folosite pe vremuri par primitive și simple în epoca și vremea de astăzi, cifrurile antice sunt o memento izbitoare a necesității de a proteja informațiile sensibile. Odată cu evoluția tehnologiei, criptografia are astăzi numeroase aplicații, inclusiv semnături digitale, navigare pe internet, aplicații de mesagerie, e-mailuri, tranzacții cu cardul de credit, verificări online și generarea de chei criptografice.
Ce este o cheie în criptografie?
În criptografie, o cheie este un șir de caractere aleatorii într-o ordine definită, utilizat pentru a modifica sau amesteca datele într-un algoritm de criptare. Cu alte cuvinte, o cheie în criptografie criptează sau blochează datele, astfel încât numai cineva cu o cheie validă o poate decripta sau debloca. Textul simplu este datele originale, iar textul cifrat este după ce cheia îl criptează.
Criptografia joacă un rol important în sistemele de securitate a datelor. Există două clasificări largi ale algoritmilor criptografici, algoritmi cu cheie simetrică (algoritmi cu cheie secretă) și algoritmi cu cheie asimetrică (algoritmi cu cheie publică).
Cursuri populare și articole despre inginerie software
Programe populare | |||
Program Executive PG în Dezvoltare Software - IIIT B | Programul de Certificat Blockchain - PURDUE | Programul de certificate de securitate cibernetică - PURDUE | MSC în Informatică - IIIT B |
Alte articole populare | |||
Salariu inginer cloud în SUA 2021-22 | Salariu AWS Solution Architect în SUA | Salariu pentru dezvoltatori backend în SUA | Salariu pentru Dezvoltator Front End în SUA |
Salariu web developer in SUA | Întrebări de interviu Scrum Master în 2022 | Cum să începi o carieră în securitatea cibernetică în 2022? | Opțiuni de carieră în SUA pentru studenții la inginerie |
Înțeles Public-Key Cryptography
Criptografia cu cheie publică sau criptarea cheii asimetrice este un proces de criptare în care datele sunt criptate și decriptate folosind chei diferite. Deși cheile sunt diferite, ele sunt legate matematic de facilitarea regăsirii textului simplu prin decriptarea textului cifrat. Cea mai utilizată formă de criptare cu cheie publică se bazează pe algoritmul RSA.
În procesul de criptare asimetrică, o cheie criptează datele, iar o altă cheie, dar corespunzătoare, decriptează datele. Cheia care criptează datele este cheia publică, în timp ce o cheie privată decriptează informația.
În plus, cheia publică este cunoscută pe scară largă, în timp ce cheia privată este un secret. Înseamnă că, în timp ce alte persoane vă pot folosi cheia publică pentru a vă trimite informații criptate, numai dvs. aveți acces la cheia privată sau secretă pentru a decoda textul.
Avantajele criptografiei cu cheie publică
Criptografia cu cheie publică are următoarele funcționalități:
- Criptare și decriptare: caracteristicile de criptare și decriptare permit celor două părți să comunice între ele, ascunzând informațiile pe care le schimbă. Expeditorul amestecă sau criptează datele înainte de a le trimite, iar destinatarul decriptează sau decriptează datele după ce le primește. Între timp, datele criptate în tranzit rămân de neînțeles pentru terți.
- Nerepudierea: Criptarea cu cheie publică are un mecanism de securitate numit nerefuzie care previne alterarea datelor și asigură că nicio parte nu poate nega că a primit/trimis un mesaj prin criptare.
Criptografia cu cheie publică vs. Criptografia cu cheie privată
Spre deosebire de un sistem de criptare cu cheie publică, criptografia cu cheie simetrică sau privată implică că expeditorul și receptorul partajează o singură cheie comună care criptează și decriptează mesajele. Astfel, algoritmii de criptare cu cheie simetrică creează un cifru bloc de o lungime fixă de biți cu o cheie secretă pe care expeditorul o folosește pentru a cripta datele, iar destinatarul o folosește pentru a le decoda sau decripta. Un exemplu clasic de criptare cu cheie privată este AES sau Advanced Encryption Standard stabilit de Institutul Național de Standarde și Tehnologie (NIST) în noiembrie 2001.
Deci, care sunt diferențele cheie dintre criptografia cu cheie publică și criptografia cu cheie privată? Următorul tabel evidențiază distincțiile.
Criptografie cu cheie publică | Criptografie cu cheie privată |
Un sistem de criptare cu cheie publică/două chei care implică două chei. | Un sistem de criptare secretă/o singură cheie care utilizează o singură cheie. |
Oricine poate folosi cheia publică pentru a cripta datele, în timp ce numai destinatarul cunoaște cheia privată și o folosește pentru decriptarea datelor. | Atât expeditorul cât și destinatarul au aceeași cheie. |
Partidele nu sunt egale, deci asimetrice. | Simetric pentru că părțile sunt egale. |
Partea care criptează mesajele nu poate decripta mesajele. | Deoarece părțile sunt egale, destinatarul poate falsifica un mesaj și poate pretinde în mod fals că este trimis de expeditor. |
Algoritmul RSA din spatele criptării cu chei publice
Algoritmul RSA este un algoritm criptografic asimetric utilizat pe scară largă, care se bazează pe o cheie publică și o cheie privată pentru a cripta și decripta mesajele. Creat în 1978, algoritmul RSA poartă numele lui Ron Rivest, Adi Shamir și Leonard Adleman, inventatorii săi.
Iată o explicație simplificată a modului în care funcționează algoritmul RSA în criptarea cu chei publice :
1. Generarea de chei
- Selectați două numere prime mari „p” și „q”.
- Calculați n = p*q
- Aflați funcția totient: Φ(n) = (p-1)(q-1)
- Acum, selectați un întreg „e” care este coprim cu Φ(n) și 1 < e < Φ(n).
- Perechea (n,e) este cheia publică.
- Acum, calculați „d” astfel încât de = 1 mod Φ(n) sau 1 mod (p-1)(q-1)
- Utilizați algoritmul euclidian extins pentru a afla d. Cheia privată este perechea (n,d).
2. Criptare
- Un text simplu „P” dat este o serie de numere mai mici decât n. Dacă textul cifrat este „C”, criptarea se face folosind următorul pas matematic:
C = P e mod n
3. Decriptare
- Textul simplu poate fi preluat folosind cheia privată (n,d) în următorul pas:
P = C d mod n
Următorul pseudocod este un exemplu de algoritm RSA în acțiune:
int x = 61, int y = 53;
int n = x * y;
// n = 3233.
// calculează totientul, phi
int phi = (x-1)*(y-1);
// phi = 3120.
int e = findCoprime(phi);
// găsiți un „e” care este > 1 și este un coprim al lui phi.
// e = 17 satisface valorile curente.
// Folosind algoritmul euclidian extins, găsiți „d” care satisface
// aceasta ecuatie:
d = (1 mod (phi))/e;
// d = 2753 pentru valorile exemplu.
cheie_publică = (e=17, n=3233);
cheie_privată = (d=2753, n=3233);
// Având în vedere textul simplu P=123, textul cifrat C este:
C = (123^17) % 3233 = 855;
// Pentru a decripta textul cifrat C:
P = (855^2753) % 3233 = 123;
Concluzie
Criptografia cu cheie privată este sistemul tradițional de criptare. Cu toate acestea, lasă mesajele transmise vulnerabile la interceptarea de către terți, deoarece o singură cheie secretă criptează și descifrează datele. Astfel, criptologii au dezvoltat sistemul de criptare cu cheie publică pentru a aborda limitarea sistemului convențional. În criptografia cu cheie publică , expeditorul criptează mesajul folosind o cheie publică, în timp ce receptorul poate decoda mesajul cu o cheie privată disponibilă numai cu receptor. Ca urmare, terții nu pot citi mesajul în tranzit deoarece doar cheia privată a destinatarului îl poate descifra. Sistemele de criptare cu cheie publică folosesc în mare parte algoritmul RSA și joacă un rol vital în tehnologiile moderne de criptare.
Alăturați-vă upGrad în călătoria dvs. spre a deveni un profesionist în securitatea datelor
Căutați o platformă cuprinzătoare pentru a învăța securitatea datelor? Căutarea dvs. se încheie cu Programul de certificat de securitate cibernetică de la upGrad în parteneriat cu Universitatea Purdue. Cursul online de 8 luni este potrivit pentru profesioniști IT de la nivel de intrare până la nivel mediu, profesioniști tehnici, profesioniști de asistență tehnologică, analiști, ingineri și proaspeți absolvenți.
Repere ale programului:
- Certificat de recunoaștere de la upGrad și Purdue University
- Peste 300 de ore de învățare, peste 15 sesiuni live și patru proiecte
- Programă cuprinzătoare care acoperă criptarea și criptarea
- Învață limbaje și instrumente de programare relevante
- Industrie și rețele de egali
- Suport de învățare la 360 de grade
O cheie publică se referă la o valoare numerică mare pentru criptarea datelor în criptografie. Cu alte cuvinte, o cheie publică în criptografie convertește datele într-un format care nu poate fi citit. Un privat diferit, dar legat matematic, decriptează apoi datele. O singură cheie partajată criptează și decodifică mesajul în criptare cu cheie secretă. Dimpotrivă, criptarea cu cheie publică folosește două chei diferite, dar legate matematic (publică și privată) pentru procesul de criptare și decriptare. Aplicațiile principale ale criptografiei cu cheie publică sunt criptarea datelor și semnăturile digitale. Criptografia cu cheie publică asigură securitatea datelor prin autentificare și nonrepudiere. Ce se înțelege prin cheie publică?
Cum este o cheie secretă diferită de o cheie publică?
Care sunt aplicațiile criptografiei cu cheie publică?