Tasta RSA și cheia DSA
Criptare cheie asimetrică
RSA și DSA sunt doi algoritmi diferiți pentru generarea de chei pentru sistemele asimetrice de criptare cheie. Aceste sisteme funcționează utilizând două componente: o cheie publică și o cheie privată. Acestea iau forma a două fișiere care sunt generate în același timp și care au conținut unic, dar sunt legate matematic între ele. Utilizatorul care generează acest tip de cheie distribuie cheia publică către publicul larg, asigurându-se în același timp că este singurul care poate accesa cheia privată.
Criptare completă a documentelor
Atunci când un utilizator distribuie cheia publică, oricine îl poate utiliza pentru a cripta un document. Atunci când un document este criptat în acest fel, singura modalitate de decriptare a acestuia este utilizarea cheii private corespunzătoare cheii publice. Deoarece singura persoană care are acces la cheia privată este utilizatorul care a distribuit cheia publică, numai ea poate decripta și accesa documentul.
Documente semnate
Cealaltă funcție pe care o poate face criptarea asimetrică a cheilor este generarea a ceea ce se numește semnături de fișiere. Ele sunt de obicei utilizate pentru a certifica faptul că un fișier pe care utilizatorul îl va accesa nu a fost modificat de la crearea sa. Transmiterea datelor unui fișier și a conținutului cheii sale private printr-un program de semnătură asimetrică, creatorul fișierului va avea o semnătură de criptare pentru ao distribui cu fișierul său. Oricine are cheia publică poate folosi același tip de software pentru a verifica dacă datele din fișier nu au fost modificate.
Ce algoritm să utilizați
Când vine vorba de a alege între generarea unei chei RSA sau a unui DSA, principala diferență este operațiunile de criptare pe care doriți să le efectuați. Cheile RSA pot cripta întregul document și semnătura fișierului, în timp ce un DSA este utilizat numai pentru semnarea documentelor. RSA permite utilizatorilor să genereze perechi de chei ale căror dimensiuni sunt mai mari de 1024 biți, ceea ce reprezintă dimensiunea maximă a unei chei DSA. Deoarece cheile sunt mai greu de aplicat când sunt mărite, cei care sunt mai preocupați de securitate ar trebui să ia în considerare utilizarea cheilor RSA pentru semnăturile lor de fișiere, precum și criptarea documentelor.