Mis on avaliku vĂ”tmega krĂŒptograafia?
Avaleht
Artiklid
Mis on avaliku vĂ”tmega krĂŒptograafia?

Mis on avaliku vĂ”tmega krĂŒptograafia?

Keskmine
Avaldatud Jan 31, 2019VĂ€rskendatud Nov 8, 2022
5m

Sissejuhatus

Avaliku vĂ”tme krĂŒptograafia (PKC), tuntud ka kui asĂŒmmeetriline krĂŒptograafia, on raamistik, mis kasutab nii privaatset kui ka avalikku vĂ”tit, erinevalt sĂŒmmeetrilises krĂŒptograafias kasutatavast ĂŒksikust vĂ”tmest. VĂ”tmepaaride kasutamine annab PKC-le ainulaadsed omadused ja vĂ”imalused, mida saab kasutada teistele krĂŒptograafilistele tehnikatele omaste vĂ€ljakutsete lahendamiseks. See krĂŒptograafia vorm on muutunud kaasaegse arvutiturbe oluliseks elemendiks ja kasvava krĂŒptoökosĂŒsteemi oluliseks komponendiks.


Kuidas avaliku vĂ”tme krĂŒptograafia toimib?

PKC-skeemis kasutab saatja avalikku vĂ”tit teabe krĂŒptimiseks, saaja aga privaatset vĂ”tit selle dekrĂŒpteerimiseks. Kuna need kaks vĂ”tit on ĂŒksteisest erinevad, saab avalikku vĂ”tit turvaliselt jagada, ilma et see kahjustaks privaatse vĂ”tme turvalisust. Iga asĂŒmmeetriline vĂ”tmepaar on unikaalne, tagades, et avaliku vĂ”tmega krĂŒpteeritud sĂ”numit saab lugeda ainult isik, kellel on vastav privaatne vĂ”ti.

Kuna asĂŒmmeetrilised krĂŒptimisalgoritmid loovad vĂ”tmepaare, mis on matemaatiliselt seotud, on nende vĂ”tmete pikkused palju pikemad kui sĂŒmmeetrilises krĂŒptograafias kasutatavad. See pikem pikkus, tavaliselt vahemikus 1024 kuni 2048 bitti, muudab privaatse vĂ”tme arvutamise selle avalikust vastest ÀÀrmiselt keeruliseks. Üks tĂ€napĂ€eval kĂ”ige levinumaid asĂŒmmeetrilise krĂŒptimise algoritme on tuntud kui RSA. 

RSA-skeemis genereeritakse vĂ”tmed mooduli abil, mis saadakse kahe arvu (sageli kahe suure algarvu) korrutamisel. PĂ”himĂ”tteliselt genereerib moodul kaks vĂ”tit (ĂŒhe avaliku, mida saab jagada, ja ĂŒhe privaatse, mida tuleks hoida salajas). RSA algoritmi kirjeldasid esmakordselt 1977. aastal Rivest, Shamir ja Adleman (seega RSA) ning see on endiselt avaliku vĂ”tmega krĂŒptograafiasĂŒsteemide peamine komponent.


PKC kui krĂŒptimistööriist

Avaliku vĂ”tme krĂŒptograafia lahendab ĂŒhe sĂŒmmeetriliste algoritmide pikaajalise probleemi, milleks on nii krĂŒptimiseks kui ka dekrĂŒptimiseks kasutatava vĂ”tme edastamine. Selle vĂ”tme saatmine ebaturvalise ĂŒhenduse kaudu vĂ”ib selle paljastada kolmandatele osapooltele, kes saavad seejĂ€rel lugeda kĂ”iki jagatud vĂ”tmega krĂŒptitud sĂ”numeid. Kuigi selle probleemi lahendamiseks on olemas krĂŒptotehnikad (nt Diffie-Hellmani-Merkle vĂ”tmevahetusprotokoll), on need siiski rĂŒnnakute suhtes haavatavad. Seevastu avaliku vĂ”tme krĂŒptograafias saab krĂŒptimiseks kasutatavat vĂ”tit turvaliselt jagada mis tahes ĂŒhenduse kaudu. Selle tulemusena pakuvad asĂŒmmeetrilised algoritmid sĂŒmmeetrilistega vĂ”rreldes kĂ”rgemat kaitsetaset.


Digiallkirjade genereerimine

Teine asĂŒmmeetrilise krĂŒptoalgoritmide rakendus on andmete autentimine digitaalallkirjade abil. PĂ”himĂ”tteliselt on digitaalallkiri sĂ”numis sisalduvate andmete pĂ”hjal loodud rĂ€si. Kui see sĂ”num on saadetud, saab saaja allkirja kontrollida, kasutades saatja avalikku vĂ”tit. Nii saavad nad autentida sĂ”numi allika ja veenduda, et seda pole rikutud. MĂ”nel juhul rakendatakse digitaalallkirju ja krĂŒptimist koos, mis tĂ€hendab, et rĂ€si vĂ”ib olla krĂŒptitud sĂ”numi osana. Tuleb aga mĂ€rkida, et mitte kĂ”ik digiallkirjaskeemid ei kasuta krĂŒptimistehnikaid.


Piirangud

Kuigi seda saab kasutada arvutiturbe suurendamiseks ja sĂ”numite terviklikkuse kontrollimiseks, on PKC-l siiski mĂ”ned piirangud. KrĂŒptimise ja dekrĂŒptimisega seotud keerukate matemaatiliste toimingute tĂ”ttu vĂ”ivad asĂŒmmeetrilised algoritmid olla suurte andmemahtudega tegelemisel ĂŒsna aeglased. Seda tĂŒĂŒpi krĂŒptograafia sĂ”ltub suuresti ka eeldusest, et privaatne vĂ”ti jÀÀb salajaseks. Kui privaatset vĂ”tit kogemata jagatakse vĂ”i avalikustatakse, satub ohtu kĂ”igi vastava avaliku vĂ”tmega krĂŒptitud sĂ”numite turvalisus. Samuti on vĂ”imalik, et kasutajad kaotavad kogemata oma privaatsed vĂ”tmed, mille puhul muutub krĂŒptitud andmetele juurdepÀÀs vĂ”imatuks.


Avaliku vĂ”tme krĂŒptograafia rakendused

Seda tĂŒĂŒpi krĂŒptograafiat kasutavad paljud kaasaegsed arvutisĂŒsteemid tundliku teabe turvalisuse tagamiseks. NĂ€iteks saab e-kirju krĂŒptida avaliku vĂ”tmega krĂŒptograafiatehnikate abil, et hoida nende sisu konfidentsiaalsena. 

Secure sockets layer (SSL) protokoll, mis vĂ”imaldab turvalisi ĂŒhendusi veebisaitidega luua, kasutab ka asĂŒmmeetrilist krĂŒptograafiat. PKC-sĂŒsteeme on isegi uuritud kui vahendit turvalise elektroonilise hÀÀletuskeskkonna pakkumiseks, mis vĂ”imaldaks valijatel osaleda valimistel oma koduarvutitest.

PKC-l on ka plokiahela ja krĂŒptotehnoloogias silmapaistev roll. Uue krĂŒptorahakoti seadistamisel genereeritakse vĂ”tmete paar (avalikud ja privaatsed vĂ”tmed). Rahakoti aadress genereeritakse avaliku vĂ”tme abil ja seda saab turvaliselt teistega jagada. Privaatset vĂ”tit seevastu kasutatakse digitaalallkirjade loomiseks ja tehingute kontrollimiseks ning seetĂ”ttu tuleb seda hoida saladuses. 

Kui tehing on kontrollitud digitaalallkirjas sisalduva rĂ€si kinnitamisega, saab selle tehingu lisada plokiahela arvestusraamatusse. See digitaalallkirja kontrollimise sĂŒsteem tagab, et raha saab liigutada ainult isik, kellel on vastava krĂŒptovaluuta rahakotiga seotud privaatne vĂ”ti. 

Tuleb mĂ€rkida, et krĂŒptoraharakendustes kasutatav asĂŒmmeetriline krĂŒptograafia erineb arvutiturbe eesmĂ€rgil kasutatavast. NĂ€iteks Bitcoin ja Ethereum kasutavad tehingute kontrollimiseks spetsiifilist algoritmi, mida nimetatakse elliptilise kĂ”vera digitaalallkirja algoritmiks (ECDSA). Samuti loob ECDSA digitaalallkirju ilma krĂŒptimist kasutamata. See tĂ€hendab, et plokiahel ei vaja krĂŒptimist, vastupidiselt sellele, mida paljud kipuvad uskuma.


LÔppmÀrkused

Arvutiturbest kuni krĂŒptotehingute kontrollimiseni mĂ€ngib avaliku vĂ”tmega krĂŒptograafia kaasaegsete digitaalsĂŒsteemide turvamisel olulist rolli. Kasutades seotud avalikke ja privaatseid vĂ”tmeid, lahendavad asĂŒmmeetrilised krĂŒptograafiaalgoritmid sĂŒmmeetriliste ĆĄifrite tekitatud pĂ”hilisi turvaprobleeme. Kuigi PKC-d on kasutatud juba aastaid, arendatakse selle jaoks regulaarselt uusi kasutusviise ja rakendusi, seda eriti plokiahela ja krĂŒptorahade valdkonnas.