كيف يعمل التشفير باستخدام المفتاح العام؟
في نظام التشفير باستخدام المفتاح العام يتم استخدام المفتاح العام من قبل المرسل لتشفير المعلومات بينما يتم استخدام المفتاح الخاص بواسطة المستلم لفك تشفيره. نظرًا لأن المفتاحين مختلفين عن بعضهما البعض تماما، يمكن مشاركة المفتاح العمومي بأمان دون المساس بأمان المفتاح الخاص. كل زوج مفاتيح غير متماثل فريد من نوعه ما يضمن أن الرسالة المشفرة باستخدام مفتاح عام لا يمكن قراءتها إلا من قبل الشخص الذي يمتلك المفتاح الخاص المناظر.
نظرًا لأن خوارزميات التشفير غير المتماثلة تولد أزواجًا رئيسية مرتبطة بالرياضيات، تكون أطوالها الرئيسية أطول بكثير من تلك المستخدمة في التشفير المتناظر. هذا الطول عادة ما يتراوح بين 1,024 و 2,048 bits. مما يجعل من الصعب للغاية حساب مفتاح خاص عن طريق نظيره العام. تُعرف إحدى الخوارزميات الأكثر شيوعًا للتشفير غير المتماثل في الاستخدام اليوم باسم RSA. في مخطط RSA، يتم إنشاء المفاتيح باستخدام معامل تم التوصل إليه عن طريق ضرب رقمين (غالبًا رقمين رئيسيين كبيرين). بمعنى آخر، ينشئ المعيار مفتاحين ( واحد عام يمكن مشاركته وواحد خاص يجب أن يبقى سراً). تم وصف خوارزمية RSA لأول مرة في عام 1977 من قبل Rivest و Shamir و Adleman (وبالتالي RSA هي الأحرف الأولى من اسم كل مشترك) ولا يزال مكونًا رئيسيًا لأنظمة التشفير بالمفاتيح العمومية.
الـ PKC كأداة تشفير
يحل تشفير المفتاح العام إحدى المشاكل طويلة الأمد للخوارزميات المتماثلة وهو اتصال المفتاح المستخدم لكل من التشفير وفك التشفير. يؤدي إرسال هذا المفتاح عبر اتصال غير آمن إلى تعريضه لجهات خارجية ومن ثم يمكنه قراءة أي رسائل مشفرة باستخدام المفتاح المشترك. على الرغم من وجود تقنيات تشفير (مثل بروتوكول تبادل مفاتيح Diffie-Hellman-Merkle) لحل هذه المشكلة إلا أنها لا تزال عرضة للهجمات. على العكس في تشفير المفتاح العام يمكن مشاركة المفتاح المستخدم للتشفير بشكل آمن عبر أي اتصال. ونتيجة لذلك توفر الخوارزميات غير المتماثلة مستوى أعلى من الحماية عند مقارنتها مع تلك المتماثلة.
استخدامه في إنشاء التوقيعات الرقمية
تطبيق آخر من خوارزميات التشفير غير المتماثلة هو المصادقة على البيانات من خلال استخدام التوقيعات الرقمية. ببساطة، يعد التوقيع الرقمي عبارة عن تجزئة تم إنشاؤها باستخدام البيانات في الرسالة. عند إرسال هذه الرسالة يمكن التحقق من التوقيع من قبل المستلم باستخدام المفتاح العام للمرسل كطريقة للمصادقة على مصدر الرسالة وللتأكد من أنه لم يتم العبث بها. في بعض الحالات يتم تطبيق التوقيعات الرقمية والتشفير معًا حيث يمكن تشفير التجزئة نفسها كجزء من الرسالة. ومع ذلك، جميع مخططات التوقيع الرقمي لا تستخدم تقنيات التشفير.
القيود
على الرغم من أنه يمكن استخدامه لتحسين أمان الكمبيوتر وتوفير التحقق من تكامل الرسالة إلا أن للتشفير باستخدام المفتاح العام بعض القيود. ونظراً للعمليات الرياضية المعقدة التي ينطوي عليها التشفير وفك التشفير يمكن أن تكون الخوارزميات غير المتماثلة بطيئة إلى حد ما عند الاضطرار إلى التعامل مع كميات كبيرة من البيانات. يعتمد هذا النوع من التشفير أيضًا بشكل كبير على افتراض أن المفتاح الخاص سيظل سرًا. إذا تمت مشاركة المفتاح الخاص أو عرضه بدون قصد فسيتم اختراق أمان جميع الرسائل التي تم تشفيرها باستخدام المفتاح العام المناظر. ومن الممكن أيضًا للمستخدمين أن يفقدوا مفاتيحهم الخاصة عن طريق الخطأ وفي هذه الحالة يصبح من المستحيل عليهم الوصول إلى البيانات المشفرة.
تطبيقات التشفير باستخدام المفتاح العام.
يستخدم هذا النوع من التشفير في العديد من أنظمة الكمبيوتر الحديثة لتوفير الأمان للمعلومات الحساسة. على سبيل المثال، يمكن تشفير الرسائل الإلكترونية باستخدام تقنيات تشفير المفتاح العام للحفاظ على سرية محتوياتها. كما يستخدم بروتوكول secure sockets layer أو (SSL) الذي يجعل الاتصالات الآمنة مع مواقع الويب طريقة تشفير غير متماثلة. وقد تم حتى استكشاف أنظمة PKC كوسيلة لتوفير بيئة تصويت إلكترونية آمنة من شأنها أن تسمح للناخبين بالمشاركة في الانتخابات من أجهزة الكمبيوتر المنزلية الخاصة بهم.
من أمان الكمبيوتر إلى التحقق من معاملات التشفير يلعب تشفير المفتاح العام دورًا مهمًا في تأمين الأنظمة الرقمية الحديثة. باستخدام المفاتيح العامة والخاصة المقترنة، تعمل خوارزميات التشفير غير المتماثلة على حل مشكلات الأمان الأساسية المقدمة بواسطة الأصفار المتماثلة. على الرغم من أن التشفير باستخدام المفتاح العام قيد الاستخدام منذ سنوات عديدة إلا أنه يتم تطوير استخدامات وتطبيقات جديدة بشكل منتظم له. خاصة في مجال البلوكشين و العملات الرقمية.