Ievads
Publiskās atslēgas kriptogrāfija (PAK) jeb asimetriskā kriptogrāfija ir sistēma, kas izmanto gan publisko, gan privāto atslēgu, pretēji simetriskajai kriptogrāfijai, kas izmanto tikai vienu atslēgu. Atslēgu pāra izmantošana piešķir PAK unikālu īpašību un iespēju kopumu, kas ļauj risināt citām kriptogrāfiskajām metodēm raksturīgās problēmas. Šī veida kriptogrāfija ir kļuvusi par nozīmīgu mūsdienu datordrošības sastāvdaļu, kā arī par ļoti būtisku komponentu augošajā kriptovalūtu ekosistēmā.
Kā darbojas publiskās atslēgas kriptogrāfija?
PAK shēmā sūtītājs izmanto publisko atslēgu informācijas šifrēšanai, bet saņēmējs to atšifrē, izmantojot privāto atslēgu. Tā kā abas šīs atslēgas atšķiras, publisko atslēgu var droši izpaust citiem, neapdraudot privātās atslēgas drošību. Katrs asimetrisko atslēgu pāris ir unikāls, tāpēc ziņojumu, kas šifrēts, izmantojot publisko atslēgu, var izlasīt tikai persona, kuras rīcībā ir atbilstošā privātā atslēga.
Tā kā asimetriskās šifrēšanas algoritmi ģenerē matemātiski saistītus atslēgu pārus, atslēgas ir daudz garākas nekā simetriskajā kriptogrāfijā. Atslēgas parasti ir 1024 līdz 2048 bitus garas, tāpēc ir ārkārtīgi grūti izskaitļot privāto atslēgu, izmantojot tai atbilstošo publisko atslēgu. Viens no populārākajiem asimetriskās šifrēšanas algoritmiem, kas mūsdienās tiek izmantots, ir RSA.
RSA shēmā atslēgas tiek ģenerētas, izmantojot moduli, kas tiek iegūts, reizinot divus skaitļus (bieži vien – divus lielus pirmskaitļus). Vienkārši izsakoties, šis modulis ģenerē divas atslēgas (publisko atslēgu, ko var atklāt citiem, un privāto atslēgu, kas jātur slepenībā). Pirmoreiz RSA algoritmu 1977. gadā aprakstīja Rivests, Šamirs un Adlemans (tāpēc to dēvē par RSA), un tas joprojām ir viens no svarīgākajiem komponentiem publisko atslēgu kriptogrāfijas sistēmās.
PAK kā šifrēšanas rīks
Publisko atslēgu kriptogrāfija risina vienu no senākajām problēmām, kas raksturīga simetriskajiem algoritmiem – atslēgas, kas tiek izmantota gan šifrēšanai, gan atšifrēšanai, sakaru problēmu. Ja šī atslēga tiek nosūtīta, izmantojot nedrošu savienojumu, pastāv risks, ka atslēga kļūs zināma trešajām personām, kas tādējādi varētu izlasīt ar šo atslēgu šifrētos ziņojumus. Lai gan pastāv kriptogrāfiskās metodes (piemēram, Difija – Helmana – Merkla atslēgu apmaiņas protokols), kas risina šo problēmu, tās nenovērš uzbrukumu risku. Turpretī publisko atslēgu kriptogrāfijā šifrēšanai izmantoto atslēgu var droši sūtīt, izmantojot jebkuru savienojumu. Tā rezultātā asimetriskie algoritmi piedāvā augstāka līmeņa aizsardzību, salīdzinot ar simetriskajiem.
Digitālo parakstu ģenerēšana
Vēl viena asimetriskās kriptogrāfijas algoritmu izmantošanas iespēja ir datu autentificēšanai, izmantojot digitālos parakstus. Būtībā digitālais paraksts ir jaucējkods, kuru izveido, izmantojot ziņojumā iekļautos datus. Kad ziņojums ir nosūtīts, saņēmējs šo parakstu var pārbaudīt, izmantojot sūtītāja nodrošināto publisko atslēgu. Tādējādi var autentificēt ziņojuma avotu un pārliecināties, ka ziņojums nav mainīts. Dažkārt digitālie paraksti un šifrēšana tiek izmantoti kopā, proti, arī pašu jaucējkodu var šifrēt kā daļu no ziņojuma. Tomēr jāņem vērā, ka ne visas digitālā paraksta shēmas izmanto šifrēšanas metodes.
Ierobežojumi
Lai gan to var izmantot, lai veicinātu datordrošību un varētu pārbaudīt ziņojuma integritāti, PAK ir savi ierobežojumi. Sarežģīto matemātisko darbību dēļ, kas ietver šifrēšanu un atšifrēšanu, asimetriskie algoritmi var darboties diezgan lēni, ja tiem ir jāapstrādā liels datu apjoms. Turklāt šī veida kriptogrāfija ir ļoti atkarīga no pieņēmuma, ka privātā atslēga ir jātur slepenībā. Ja privātā atslēga tiek nejauši izpausta, ir apdraudēta visu to ziņojumu drošība, kas šifrēti, izmantojot atbilstošo publisko atslēgu. Turklāt lietotāji var nejauši nozaudēt savas privātās atslēgas, un tādā gadījumā viņi vairs nevarēs piekļūt šifrētajiem datiem.
Publisko atslēgu kriptogrāfijas izmantošanas iespējas
Šī veida kriptogrāfiju izmanto daudzas mūsdienu datorsistēmas, lai garantētu sensitīvu datu drošību. Piemēram, e-pasta ziņojumus var šifrēt, izmantojot publisko atslēgu kriptogrāfiju, lai nodrošinātu ziņojumu konfidencialitāti.
Asimetrisko kriptogrāfiju izmanto arī drošligzdu slāņa (SSL) protokols, kas garantē drošus savienojumus ar vietnēm. PAK sistēmas pat ir apsvērtas kā risinājums drošiem elektroniskajiem balsojumiem, kas ļautu balsotājiem piedalīties vēlēšanās, izmantojot savus mājas datorus.
PAK tiek izmantotas arī blokķēdes un kriptovalūtu tehnoloģijās. Kad tiek izveidots jauns kriptovalūtu maks, tiek ģenerēts atslēgu pāris (publiskā un privātā atslēga). Maka adrese tiek izveidota, izmantojot publisko atslēgu, un to var droši izpaust citiem. Turpretī privātā atslēga tiek izmantota digitālo parakstu izveidei un darījumu verificēšanai, tāpēc tā ir jātur slepenībā.
Kad darījums ir verificēts, apstiprinot digitālajā parakstā ietilpstošo jaucējkodu, šis darījums var tikt pievienots blokķēdes virsgrāmatai. Digitālo parakstu verifikācijas sistēma nodrošina, ka līdzekļus var pārskaitīt tikai tā persona, kuras privātā atslēga ir piesaistīta atbilstošajam kriptovalūtu makam.
Jāpiebilst gan, ka asimetriskā kriptogrāfija, kas tiek izmantota kriptovalūtu pasaulē, atšķiras no tās, ko izmanto datordrošībai. Piemēram, Bitcoin un Ethereum darījumu verificēšanai izmanto specifisku algoritmu – eliptiskās līknes digitālā paraksta algoritmu (ECDSA). ECDSA veido digitālos parakstus, neizmantojot šifrēšanu. Tas nozīmē, ka (pretēji populāram uzskatam) blokķēdei nav nepieciešama šifrēšana.
Noslēgumā
No datordrošības līdz kriptovalūtu darījumu verificēšanai – publiskās atslēgas kriptogrāfijai ir liela nozīme mūsdienu digitālo sistēmu drošībā. Izmantojot publisko un privāto atslēgu pārus, asimetriskās kriptogrāfijas algoritmi risina fundamentālas drošības problēmas, kas raksturīgas simetriskajiem šifriem. Lai gan PAK tiek izmantota jau ilgus gadus, pastāvīgi rodas arvien jauni tās izmantošanas risinājumi, jo īpaši blokķēžu un kriptovalūtu pasaulē.