Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การเข้ารหัสคีย์สาธารณะในการรักษาความปลอดภัยข้อมูลคืออะไร?


การเข้ารหัสคีย์สาธารณะเป็นวิธีการเข้ารหัสที่ต้องการอัลกอริธึมคีย์สาธารณะและคีย์ส่วนตัว (หรือคีย์อสมมาตร) ที่จับคู่กันสำหรับการสื่อสารข้อมูลที่ปลอดภัย การเข้ารหัสคีย์สาธารณะเรียกอีกอย่างว่าการเข้ารหัสแบบอสมมาตร เป็นรูปแบบหนึ่งของการเข้ารหัสที่ผู้ใช้มีคู่ของคีย์การเข้ารหัสซึ่งรวมถึงคีย์สาธารณะและคีย์ส่วนตัว

คีย์มีความเกี่ยวข้องกันเป็นตัวเลข แต่คีย์ส่วนตัวไม่สามารถเปลี่ยนจากคีย์สาธารณะได้ ข้อความที่เข้ารหัสด้วยกุญแจสาธารณะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่สัมพันธ์กันเท่านั้น

การเข้ารหัสคีย์สาธารณะมีสองสาขาหลักดังนี้ -

  • การเข้ารหัสคีย์สาธารณะ − ข้อความที่เข้ารหัสด้วยกุญแจสาธารณะของผู้รับไม่สามารถถอดรหัสได้โดยบุคคลอื่น ยกเว้นผู้รับที่ครอบครองคีย์ส่วนตัวที่เกี่ยวข้อง สามารถใช้เพื่อรักษาความลับได้

  • ลายเซ็นดิจิทัล − ข้อความที่เซ็นชื่อด้วยรหัสส่วนตัวของผู้ส่งสามารถตรวจสอบได้โดยบุคคลที่มีสิทธิ์เข้าถึงกุญแจสาธารณะของผู้ส่ง ดังนั้นจึงตรวจสอบว่าผู้ส่งลงนามแล้วและข้อความนั้นไม่ได้ถูกแก้ไขด้วย สามารถใช้เพื่อให้เป็นของแท้

ลายเซ็นดิจิทัลเป็นเทคนิคเชิงตัวเลขที่ใช้ตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความ ซอฟต์แวร์ หรือไฟล์ดิจิทัล ช่วยให้เราตรวจสอบชื่อผู้เขียน วันที่และเวลาของลายเซ็น และตรวจสอบความถูกต้องของข้อความได้ ลายเซ็นดิจิทัลให้การรักษาความปลอดภัยโดยธรรมชาติมากขึ้น และมีวัตถุประสงค์เพื่อแก้ปัญหาการปลอมแปลงและการแอบอ้างบุคคลอื่นในการสื่อสารดิจิทัล

ข้อตกลงสำหรับการเข้ารหัสคีย์สาธารณะคือข้อตกลงของเมลบ็อกซ์ที่มีช่องอีเมล ช่องจดหมายถูกกำหนดและใช้งานได้ทั่วไป ตำแหน่ง (ที่อยู่) อยู่ในด้านกุญแจสาธารณะ ใครก็ตามที่เข้าใจที่อยู่ถนนสามารถไปที่ประตูและเขียนข้อความในช่อง แต่เฉพาะผู้ที่ได้รับกุญแจเท่านั้นที่สามารถเปิดกล่องจดหมายและอ่านข้อความได้

การเปรียบเทียบสำหรับลายเซ็นดิจิทัลคือการรักษาความปลอดภัยของซองจดหมายที่มีตราประทับขี้ผึ้งส่วนบุคคล ใครบางคนสามารถเปิดข้อความได้ แต่การมีอยู่ของตราประทับยืนยันผู้ส่ง

ปัญหาหลักสำหรับการเข้ารหัสคีย์สาธารณะคือการพิสูจน์ว่าคีย์สาธารณะเป็นของแท้ และไม่ได้ถูกแก้ไขหรือกู้คืนโดยบุคคลที่สามที่ประสงค์ร้าย แนวทางทั่วไปในการแก้ไขปัญหานี้คือต้องมีโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) ซึ่งบุคคลที่สามอย่างน้อยหนึ่งรายเรียกว่าผู้ออกใบรับรองรับรองความเป็นเจ้าของคู่คีย์ อีกวิธีหนึ่งที่ PGP ใช้คือวิธี "web of trust" เพื่อให้ความถูกต้องของคู่คีย์

เทคนิคพับลิกคีย์มีความครอบคลุมในการคำนวณมากกว่าอัลกอริธึมสมมาตรล้วนๆ การใช้เทคนิคเหล่านี้ทำให้ใช้งานได้หลากหลาย