معرفی
رمزنگاری کلید عمومی (PKC) که به رمزنگاری نامتقارن نیز معروف است. چارچوبی است که برخلاف کلید منفرد استفاده شده در رمزنگاری متقارن ، از کلید خصوصی و عمومی استفاده می کند.
استفاده از جفت کلید به PKC مجموعه ای منحصر به فرد از ویژگی ها و قابلیت ها را می دهد که می تواند برای حل چالش های ذاتی سایر تکنیک های رمزنگاری مورد استفاده قرار گیرد. این شکل از رمزنگاری به عنصر مهم امنیت رایانه مدرن و همچنین به عنوان یک مولفه مهم در اکوسیستم در حال رشد ارزهای رمزنگاری شده است.
رمزنگاری کلید عمومی چگونه کار می کند؟
در یک طرح PKC ، کلید عمومی توسط فرستنده برای رمزگذاری اطلاعات استفاده می شود . در حالی که کلید خصوصی توسط گیرنده برای رمزگشایی آن استفاده می شود.
از آنجا که این دو کلید با یکدیگر متفاوت هستند ، می توان کلید عمومی را با خیال راحت و بدون به خطر انداختن امنیت کلید خصوصی ، به اشتراک گذاشت. هر جفت کلید نامتقارن منحصر به فرد است . اطمینان حاصل کنید که یک پیام رمزگذاری شده با استفاده از یک کلید عمومی فقط توسط شخصی که دارای کلید خصوصی مربوطه است قابل خواندن است.
از آنجا که الگوریتم های رمزگذاری نامتقارن جفت های کلیدی را تولید می کنند که از لحاظ ریاضی به هم پیوند خورده اند ، طول کلید آنها بسیار بیشتر از موارد استفاده شده در رمزنگاری متقارن است. این طول طولانی تر معمولاً بین 1024 تا 2048 بیت محاسبه کلید خصوصی از همتای عمومی آن را بسیار دشوار می کند. یکی از رایج ترین الگوریتم های رمزگذاری نامتقارن که امروزه استفاده می شود ، با نام RSA شناخته می شود.
در طرح RSA ، کلیدها با استفاده از مدلی تولید می شوند که با ضرب دو عدد (اغلب دو عدد اول بزرگ) به دست می آیند. در اصطلاحات اساسی ؛ این مدل دو کلید ایجاد می کند (یکی عمومی که قابل اشتراک گذاری است و دیگری خصوصی است که باید به صورت مخفی نگه داشته شود) الگوریتم RSA اولین بار در سال 1977 توسط Rivest ، Shamir و Adleman (از این رو RSA) توصیف شد.
PKC به عنوان یک ابزار رمزگذاری
رمزنگاری کلید عمومی یکی از مشکلات دیرینه الگوریتم های متقارن را حل می کند ، این ارتباط کلید است که هم برای رمزگذاری و هم برای رمزگشایی استفاده می شود. ارسال این کلید از طریق اتصال ناامن باعث می شود که آن در معرض اشخاص ثالث قرار گیرد ، سپس آنها می توانند هر پیام رمزگذاری شده با کلید مشترک را بخوانند.
اگرچه تکنیک های رمزنگاری (مانند پروتکل تبادل کلید Diffie-Hellman-Merkle) برای حل این مشکل وجود دارد ، اما هنوز در برابر حملات آسیب پذیر هستند. در مقابل ، در رمزنگاری کلید عمومی ، کلید مورد استفاده برای رمزگذاری می تواند به صورت ایمن و از طریق هر اتصال به اشتراک گذاشته شود. در نتیجه ، الگوریتم های نامتقارن در مقایسه با الگوریتم های متقارن ، سطح بالاتری از حفاظت را ارائه می دهند.
تولید امضاهای دیجیتالی
یکی دیگر از کاربردهای الگوریتم های رمزنگاری نامتقارن ، احراز هویت داده ها از طریق استفاده از امضاهای دیجیتالی است. اساساً ، امضای دیجیتالی هشی است که با استفاده از داده های موجود در پیام ایجاد می شود. هنگام ارسال آن پیام ، می توان با استفاده از کلید عمومی فرستنده ، امضا را توسط گیرنده بررسی کرد.
به این ترتیب ، آنها می توانند منبع پیام را تأیید کنند و از دستکاری نشده آن اطمینان حاصل کنند. در برخی موارد ، امضاهای دیجیتالی و رمزگذاری با هم اعمال می شوند ، به این معنی که هش ممکن است به عنوان بخشی از پیام رمزگذاری شود. البته باید توجه داشت که همه طرح های امضای دیجیتال از تکنیک های رمزگذاری استفاده نمی کنند.
محدودیت ها
اگرچه می توان از آن برای افزایش امنیت رایانه و تأیید صحت پیام استفاده کرد ، PKC محدودیت هایی دارد. با توجه به عملیات پیچیده ریاضی درگیر در رمزگذاری و رمزگشایی ، الگوریتم های نامتقارن وقتی مجبور به مقابله با مقادیر زیادی از داده ها می شوند می توانند بسیار کند باشند. این نوع رمزنگاری نیز تا حد زیادی به فرض مخفی ماندن کلید خصوصی بستگی دارد.
اگر یک کلید خصوصی به طور تصادفی به اشتراک گذاشته شود یا در معرض دید قرار گیرد ، امنیت همه پیام هایی که با کلید عمومی مربوطه آن رمزگذاری شده اند به خطر می افتد. همچنین ممکن است کلیدهای خصوصی کاربران به طور تصادفی گم شود ، در این صورت دسترسی به داده های رمزگذاری شده برای آنها غیرممکن است.
کاربردهای رمزنگاری کلید عمومی
این نوع رمزنگاری توسط بسیاری از سیستم های رایانه ای مدرن برای تأمین امنیت اطلاعات حساس مورد استفاده قرار می گیرد. به عنوان مثال ایمیل ها می توانند با استفاده از تکنیک های رمزنگاری کلید عمومی رمزگذاری شوند تا محتوای آنها محرمانه بماند.
پروتکل لایه سوکت های امن (SSL) که اتصال ایمن به وب سایت ها را امکان پذیر می کند همچنین از رمزنگاری نامتقارن استفاده می کند. سیستم های PKC حتی به عنوان ابزاری برای ایجاد فضای امن رای گیری الکترونیکی مورد بررسی قرار گرفته است که به طور بالقوه به رای دهندگان امکان می دهد از طریق رایانه های خانگی خود در انتخابات شرکت کنند.
افکار پایانی
از امنیت رایانه تا تأیید معاملات ارزهای رمزنگاری شده ، رمزنگاری کلید عمومی نقش مهمی در امنیت سیستم های دیجیتال مدرن دارد. با استفاده از کلیدهای عمومی و خصوصی جفت شده ، الگوریتم های رمزنگاری نامتقارن نگرانی های اساسی امنیتی ارائه شده توسط رمزهای متقارن را برطرف می کنند. اگرچه PKC سالهاست که مورد استفاده قرار می گیرد ، اما بطور مرتب کاربردها و برنامه های جدیدی برای آن در نظر گرفته می شود ، خصوصاً در فضای بلاکچین و ارزهای رمزنگاری شده.