Securitate
Criptografie
Tehnologie
Ce este criptografia cu cheie publică?
Acasă
Articole
Ce este criptografia cu cheie publică?

Ce este criptografia cu cheie publică?

Intermediar
Publicat Jan 31, 2019Actualizat Nov 8, 2022
5m

Introducere

Criptografia cu cheie publică (PKC), cunoscută și sub denumirea de criptografie asimetrică, este un cadru care utilizează atât o cheie privată, cât și una publică, spre deosebire de cheia unică utilizată în criptografia simetrică. Utilizarea perechilor de chei oferă PKC un set unic de caracteristici și capacități care pot fi utilizate pentru a rezolva provocările inerente altor tehnici criptografice. Această formă de criptografie a devenit un element important al securității computerelor moderne, precum și o componentă esențială a ecosistemului în continuă dezvoltare al criptomonedelor.


Cum funcționează criptografia cu cheie publică?

Într-o schemă PKC, cheia publică este folosită de un expeditor pentru a cripta informațiile, în timp ce cheia privată este folosită de un destinatar pentru a le decripta. Deoarece aceste două chei sunt diferite, cheia publică poate fi partajată în siguranță, fără a compromite securitatea celei private. Fiecare pereche de chei asimetrice este unică, asigurând faptul că un mesaj criptat care folosește o cheie publică poate fi citit doar de persoana care deține cheia privată corespunzătoare.

Deoarece algoritmii de criptare asimetrică generează perechi de chei care sunt legate matematic, lungimile cheilor lor sunt mult mai mari decât cele ale cheilor utilizate în criptografia simetrică. Datorită acestei lungimi mai mari - de obicei, între 1.024 și 2.048 de biți - calcularea unei chei private de la omologul său public este extrem de dificilă. Unul dintre cei mai comuni algoritmi de criptare asimetrică utilizat astăzi este cunoscut sub numele de RSA. 

În schema RSA, cheile sunt generate folosind un modul la care se ajunge prin înmulțirea a două numere (adesea două numere prime mari). În termeni de bază, modulul generează două chei (una publică, care poate fi partajată, și una privată, care ar trebui păstrată în secret). Algoritmul RSA a fost descris pentru prima dată în 1977 de către Rivest, Shamir și Adleman (deci, RSA) și rămâne o componentă majoră a sistemelor de criptare cu cheie publică.


PKC ca instrument de criptare

Criptografia cu cheie publică rezolvă una dintre problemele de lungă durată ale algoritmilor simetrici, și anume comunicarea cheii care este utilizată atât pentru criptare, cât și pentru decriptare. Trimiterea acestei chei printr-o conexiune nesigură riscă să o expună unor terți, care pot citi apoi orice mesaj criptat cu cheia partajată. Deși există tehnici criptografice (cum ar fi protocolul de schimb de chei Diffie-Hellman-Merkle) pentru a rezolva această problemă, ele sunt încă vulnerabile la atacuri. În schimb, în criptografia cu cheie publică, cheia folosită pentru criptare poate fi partajată în siguranță prin orice conexiune. Ca urmare, algoritmii asimetrici oferă un nivel mai ridicat de protecție în comparație cu cei simetrici.


Generarea semnăturilor digitale

O altă aplicație a algoritmilor de criptografie asimetrică este aceea de autentificare a datelor prin utilizarea semnăturilor digitale. Practic, o semnătură digitală este un hash creat folosind datele dintr-un mesaj. Când mesajul respectiv este trimis, semnătura poate fi verificată de destinatar folosind cheia publică a expeditorului. Astfel, acesta poate autentifica sursa mesajului și se poate asigura că nu a fost manipulat. În unele cazuri, semnăturile digitale și criptarea sunt aplicate împreună, ceea ce înseamnă că hash-ul în sine poate fi criptat ca parte a mesajului. Trebuie remarcat, totuși, că nu toate schemele de semnătură digitală folosesc tehnici de criptare.


Limitări

Deși poate fi folosit pentru a îmbunătăți securitatea computerului și pentru a asigura verificarea integrității mesajelor, PKC are unele limitări. Datorită operațiunilor matematice complexe implicate în criptare și decriptare, algoritmii asimetrici pot fi destul de lenți atunci când sunt forțați să se ocupe de cantități mari de date. Acest tip de criptografie depinde, de asemenea, în mare măsură de presupunerea că cheia privată va rămâne secretă. Dacă o cheie privată este partajată sau expusă accidental, securitatea tuturor mesajelor care au fost criptate cu cheia publică corespunzătoare va fi compromisă. De asemenea, este posibil ca utilizatorii să-și piardă accidental cheile private, caz în care devine imposibil să acceseze datele criptate.


Aplicații ale criptografiei cu cheie publică

Acest tip de criptografie este folosit de multe sisteme informatice moderne pentru a asigura securitatea informațiilor sensibile. E-mailurile, de exemplu, pot fi criptate folosind tehnici de criptare cu cheie publică pentru a păstra confidențialitatea conținutului lor. 

Protocolul SSL (Secure Sockets Layer) care face posibile conexiunile sigure la site-uri web folosește, de asemenea, criptografie asimetrică. Sistemele PKC au fost chiar explorate ca un mijloc de a oferi un mediu de vot electronic sigur, care ar permite alegătorilor să participe la alegeri de pe computerele lor de acasă.

PKC joacă, de asemenea, un loc important în tehnologia blockchain și a criptomonedelor. Când este configurat un nou portofel de criptomonede, este generată o pereche de chei (chei publice și private). Adresa portofelului este generată folosind cheia publică și poate fi partajată în siguranță altora. Cheia privată, pe de altă parte, este folosită pentru crearea semnăturilor digitale și verificarea tranzacțiilor și, prin urmare, trebuie păstrată în secret. 

Odată ce o tranzacție a fost verificată prin confirmarea hash-ului conținut în semnătura digitală, acea tranzacție poate fi adăugată în registrul blockchain. Acest sistem de verificare a semnăturii digitale asigură că numai persoana care are cheia privată asociată portofelului de criptomonede corespunzător poate muta fondurile. 

Trebuie remarcat faptul că criptografia asimetrică utilizată în aplicațiile de criptomonede este diferită de cea utilizată în scopuri de securitate informatică. Bitcoin și Ethereum, de exemplu, folosesc un algoritm specific pentru a verifica tranzacțiile, cunoscut sub numele de Elliptic Curve Digital Signature Algorithm (ECDSA). De asemenea, ECDSA creează semnături digitale fără utilizarea criptării. Aceasta înseamnă că blockchainul nu are nevoie de criptare, așa cum tind mulți oameni să creadă.


Gânduri de încheiere

De la securitatea computerelor până la verificarea tranzacțiilor cu criptomonede, criptografia cu cheie publică joacă un rol important în securizarea sistemelor digitale moderne. Prin utilizarea cheilor publice și private asociate, algoritmii de criptare asimetrică rezolvă problemele fundamentale de securitate prezentate de cifrurile simetrice. Deși PKC a fost utilizat de mulți ani, noi utilizări și aplicații sunt dezvoltate periodic pentru acesta, în special în spațiul blockchain și al criptomonedelor.

Distribuiți postările
Introducere
Cum funcționează criptografia cu cheie publică?
PKC ca instrument de criptare
Generarea semnăturilor digitale
Limitări
Aplicații ale criptografiei cu cheie publică
Gânduri de încheiere
Articole similare
Ce este un algoritm de consens blockchain?
Cum se efectuează mineritul Bitcoin
Ce este Oracolul Binance?
Înregistrați un cont
Puneți-vă cunoștințele în practică prin deschiderea unui cont Binance astăzi.