Ce este criptografia cu cheie public─â?
Acas─â
Articole
Ce este criptografia cu cheie public─â?

Ce este criptografia cu cheie public─â?

Intermediar
Publicat Jan 31, 2019Actualizat Nov 8, 2022
5m

Introducere

Criptografia cu cheie public─â (PKC), cunoscut─â ╚Öi sub denumirea de criptografie asimetric─â, este un cadru care utilizeaz─â at├ót o cheie privat─â, c├ót ╚Öi una public─â, spre deosebire de cheia unic─â utilizat─â ├«n criptografia simetric─â. Utilizarea perechilor de chei ofer─â PKC un set unic de caracteristici ╚Öi capacit─â╚Ťi care pot fi utilizate pentru a rezolva provoc─ârile inerente altor tehnici criptografice. Aceast─â form─â de criptografie a devenit un element important al securit─â╚Ťii computerelor moderne, precum ╚Öi o component─â esen╚Ťial─â a ecosistemului ├«n continu─â dezvoltare al criptomonedelor.


Cum func╚Ťioneaz─â criptografia cu cheie public─â?

├Äntr-o schem─â PKC, cheia public─â este folosit─â de un expeditor pentru a cripta informa╚Ťiile, ├«n timp ce cheia privat─â este folosit─â de un destinatar pentru a le decripta. Deoarece aceste dou─â chei sunt diferite, cheia public─â poate fi partajat─â ├«n siguran╚Ť─â, f─âr─â a compromite securitatea celei private. Fiecare pereche de chei asimetrice este unic─â, asigur├ónd faptul c─â un mesaj criptat care folose╚Öte o cheie public─â poate fi citit doar de persoana care de╚Ťine cheia privat─â corespunz─âtoare.

Deoarece algoritmii de criptare asimetric─â genereaz─â perechi de chei care sunt legate matematic, lungimile cheilor lor sunt mult mai mari dec├ót cele ale cheilor utilizate ├«n criptografia simetric─â. Datorit─â acestei lungimi mai mari - de obicei, ├«ntre 1.024 ╚Öi 2.048 de bi╚Ťi - calcularea unei chei private de la omologul s─âu public este extrem de dificil─â. Unul dintre cei mai comuni algoritmi de criptare asimetric─â utilizat ast─âzi este cunoscut sub numele de RSA.┬á

├Än schema RSA, cheile sunt generate folosind un modul la care se ajunge prin ├«nmul╚Ťirea a dou─â numere (adesea dou─â numere prime mari). ├Än termeni de baz─â, modulul genereaz─â dou─â chei (una public─â, care poate fi partajat─â, ╚Öi una privat─â, care ar trebui p─âstrat─â ├«n secret). Algoritmul RSA a fost descris pentru prima dat─â ├«n 1977 de c─âtre Rivest, Shamir ╚Öi Adleman (deci, RSA) ╚Öi r─âm├óne o component─â major─â a sistemelor de criptare cu cheie public─â.


PKC ca instrument de criptare

Criptografia cu cheie public─â rezolv─â una dintre problemele de lung─â durat─â ale algoritmilor simetrici, ╚Öi anume comunicarea cheii care este utilizat─â at├ót pentru criptare, c├ót ╚Öi pentru decriptare. Trimiterea acestei chei printr-o conexiune nesigur─â risc─â s─â o expun─â unor ter╚Ťi, care pot citi apoi orice mesaj criptat cu cheia partajat─â. De╚Öi exist─â tehnici criptografice (cum ar fi protocolul de schimb de chei Diffie-Hellman-Merkle) pentru a rezolva aceast─â problem─â, ele sunt ├«nc─â vulnerabile la atacuri. ├Än schimb, ├«n criptografia cu cheie public─â, cheia folosit─â pentru criptare poate fi partajat─â ├«n siguran╚Ť─â prin orice conexiune. Ca urmare, algoritmii asimetrici ofer─â un nivel mai ridicat de protec╚Ťie ├«n compara╚Ťie cu cei simetrici.


Generarea semn─âturilor digitale

O alt─â aplica╚Ťie a algoritmilor de criptografie asimetric─â este aceea de autentificare a datelor prin utilizarea semn─âturilor digitale. Practic, o semn─âtur─â digital─â este un hash creat folosind datele dintr-un mesaj. C├ónd mesajul respectiv este trimis, semn─âtura poate fi verificat─â de destinatar folosind cheia public─â a expeditorului. Astfel, acesta poate autentifica sursa mesajului ╚Öi se poate asigura c─â nu a fost manipulat. ├Än unele cazuri, semn─âturile digitale ╚Öi criptarea sunt aplicate ├«mpreun─â, ceea ce ├«nseamn─â c─â hash-ul ├«n sine poate fi criptat ca parte a mesajului. Trebuie remarcat, totu╚Öi, c─â nu toate schemele de semn─âtur─â digital─â folosesc tehnici de criptare.


Limit─âri

De╚Öi poate fi folosit pentru a ├«mbun─ât─â╚Ťi securitatea computerului ╚Öi pentru a asigura verificarea integrit─â╚Ťii mesajelor, PKC are unele limit─âri. Datorit─â opera╚Ťiunilor matematice complexe implicate ├«n criptare ╚Öi decriptare, algoritmii asimetrici pot fi destul de len╚Ťi atunci c├ónd sunt for╚Ťa╚Ťi s─â se ocupe de cantit─â╚Ťi mari de date. Acest tip de criptografie depinde, de asemenea, ├«n mare m─âsur─â de presupunerea c─â cheia privat─â va r─âm├óne secret─â. Dac─â o cheie privat─â este partajat─â sau expus─â accidental, securitatea tuturor mesajelor care au fost criptate cu cheia public─â corespunz─âtoare va fi compromis─â. De asemenea, este posibil ca utilizatorii s─â-╚Öi piard─â accidental cheile private, caz ├«n care devine imposibil s─â acceseze datele criptate.


Aplica╚Ťii ale criptografiei cu cheie public─â

Acest tip de criptografie este folosit de multe sisteme informatice moderne pentru a asigura securitatea informa╚Ťiilor sensibile. E-mailurile, de exemplu, pot fi criptate folosind tehnici de criptare cu cheie public─â pentru a p─âstra confiden╚Ťialitatea con╚Ťinutului lor.┬á

Protocolul SSL (Secure Sockets Layer) care face posibile conexiunile sigure la site-uri web folosește, de asemenea, criptografie asimetrică. Sistemele PKC au fost chiar explorate ca un mijloc de a oferi un mediu de vot electronic sigur, care ar permite alegătorilor să participe la alegeri de pe computerele lor de acasă.

PKC joac─â, de asemenea, un loc important ├«n tehnologia blockchain ╚Öi a criptomonedelor. C├ónd este configurat un nou portofel de criptomonede, este generat─â o pereche de chei (chei publice ╚Öi private). Adresa portofelului este generat─â folosind cheia public─â ╚Öi poate fi partajat─â ├«n siguran╚Ť─â altora. Cheia privat─â, pe de alt─â parte, este folosit─â pentru crearea semn─âturilor digitale ╚Öi verificarea tranzac╚Ťiilor ╚Öi, prin urmare, trebuie p─âstrat─â ├«n secret.┬á

Odat─â ce o tranzac╚Ťie a fost verificat─â prin confirmarea hash-ului con╚Ťinut ├«n semn─âtura digital─â, acea tranzac╚Ťie poate fi ad─âugat─â ├«n registrul blockchain. Acest sistem de verificare a semn─âturii digitale asigur─â c─â numai persoana care are cheia privat─â asociat─â portofelului de criptomonede corespunz─âtor poate muta fondurile.┬á

Trebuie remarcat faptul c─â criptografia asimetric─â utilizat─â ├«n aplica╚Ťiile de criptomonede este diferit─â de cea utilizat─â ├«n scopuri de securitate informatic─â. Bitcoin ╚Öi Ethereum, de exemplu, folosesc un algoritm specific pentru a verifica tranzac╚Ťiile, cunoscut sub numele de Elliptic Curve Digital Signature Algorithm (ECDSA). De asemenea, ECDSA creeaz─â semn─âturi digitale f─âr─â utilizarea cript─ârii. Aceasta ├«nseamn─â c─â blockchainul nu are nevoie de criptare, a╚Öa cum tind mul╚Ťi oameni s─â cread─â.


Gânduri de încheiere

De la securitatea computerelor p├ón─â la verificarea tranzac╚Ťiilor cu criptomonede, criptografia cu cheie public─â joac─â un rol important ├«n securizarea sistemelor digitale moderne. Prin utilizarea cheilor publice ╚Öi private asociate, algoritmii de criptare asimetric─â rezolv─â problemele fundamentale de securitate prezentate de cifrurile simetrice. De╚Öi PKC a fost utilizat de mul╚Ťi ani, noi utiliz─âri ╚Öi aplica╚Ťii sunt dezvoltate periodic pentru acesta, ├«n special ├«n spa╚Ťiul blockchain ╚Öi al criptomonedelor.