Explicarea criptării cheilor publice și private
Fundamentele criptării
Criptarea necesită o serie de algoritmi sau declarații matematice pentru a codifica datele de la un format original la unul nedeclarabil. Informația inițială este numită text simplu, pe care se aplică criptarea și rezultă un text criptat. Același lucru nu poate fi înțeles în condiții normale, fără ca procesul invers sau decriptarea să fie aplicate textului criptat. Atunci când este descifrat, unul este lăsat cu un text simplu.
Ce este o cheie?
În criptografie, cheia este informația necesară pentru preluarea datelor de la un format la altul. În cazul criptării César, cheia ar fi cunoașterea pe care trebuie să o schimbi corect în alfabet pentru a descifra un mesaj. Cu sistemele moderne de criptare, un fișier conține informațiile necesare pentru criptarea sau decriptarea informațiilor.
Criptarea cheii private
Criptarea cheii private sau criptarea simetrică se bazează pe faptul că o cheie poate cripta și decripta informațiile. Avantajul acestei abordări este că procesul este foarte rapid și că o singură cheie este folosită pentru ambele capete ale lanțului de criptare. Preocuparea este protecția cheii ca un singur punct de eșec pentru securitate. Gestionarea cheilor este principala preocupare atunci când se utilizează criptarea cheii private.
Criptarea cheii publice
Criptarea cu chei publice sau criptarea asimetrică reprezintă o soluție pentru problema percepută a gestionării cheilor găsită în criptarea cheii private. Există câteva chei folosite, o cheie publică și privată. Cheia publică este distribuită pe scară largă oricărei persoane care dorește să comunice privat cu cealaltă parte. Această parte are cheia privată, care este asociată cu cheia publică. În timp ce cheia publică este disponibilă pe scară largă, cheia privată nu va fi distribuită niciodată.
Deși criptarea cu o cheie publică are de a face cu gestionarea cheilor în criptarea privată, este de obicei mai lentă decât criptarea cu o cheie privată. Acest lucru se datorează faptului că există o supraîncărcare suplimentară cu mai multe chei care trebuie gestionate.
Exemple de criptare privată și publică
DES sau standardul de criptare a datelor, este un exemplu al unei scheme curente de criptare. În majoritatea aplicațiilor, în special în tranzacțiile comerciale prin web, criptarea cheilor publice este obișnuită. Când mergeți la Amazon.com pentru a efectua o achiziție, utilizați ceea ce se numește SSL sau Secure Sockets Layer, care este criptarea sesiunii dintre dvs. și Amazon. Acest proces utilizează criptarea cheii publice.
În plus, există abordări hibride pentru criptare. Un exemplu popular este utilizarea PGP sau a Privacy Pretty Good, care utilizează o combinație de chei private și criptarea cheilor publice.