Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Asymmetric Key Authentication ในการรักษาความปลอดภัยข้อมูลคืออะไร?


การเข้ารหัสแบบอสมมาตรเป็นประเภทของการเข้ารหัสที่ต้องการสองคีย์ที่แยกจากกันแต่ยังเชื่อมโยงกับทางคณิตศาสตร์เพื่อเข้ารหัสและถอดรหัสข้อมูล คีย์สาธารณะเข้ารหัสข้อมูลในขณะที่คีย์ส่วนตัวที่มีความสัมพันธ์ถอดรหัสข้อมูลดังกล่าว

การตรวจสอบความถูกต้องของคีย์แบบอสมมาตรเป็นวิธีการเข้ารหัสที่ใช้คีย์การตรวจสอบที่แตกต่างจากคีย์การพิสูจน์ที่ใช้โดยสมาร์ทการ์ด วิธีนี้มักดำเนินการโดยใช้ฟังก์ชันทางเดียวแบบประตูกล ซึ่งสมาร์ทการ์ดจะสร้างลายเซ็นอิเล็กทรอนิกส์ด้วยคีย์ลับ และ CAD ต้องใช้คีย์สาธารณะในการตรวจสอบลายเซ็น

ระบบเข้ารหัสคีย์สาธารณะ Rivest-Shamir-Adelman (RSA) เป็นวิธีการรับรองความถูกต้องของคีย์แบบอสมมาตรที่ใช้โดยทั่วไป มันวางความปลอดภัยของอัลกอริทึมในความซับซ้อนของการแยกตัวประกอบจำนวนเฉพาะจำนวนมาก

การรับรองความถูกต้องโดยใช้คีย์อสมมาตรพร้อมฟังก์ชันกับดักถูกกำหนดในขั้นตอนต่อไปนี้ซึ่งมีดังนี้ -

  • CAD จะส่งตัวเลขสุ่ม (X) ไปยังสมาร์ทการ์ด

  • สมาร์ทการ์ดส่งรหัสประจำตัว (I) และหมายเลขสุ่มเข้ารหัส (Y) ด้วยรหัสลับ (k) ในสมาร์ทการ์ด นอกจากนี้ยังสนับสนุนคีย์สาธารณะ (n) เป็นใบรับรองที่สร้างด้วย n และ I ใบรับรองนี้สนับสนุนวิธีให้ CAD ทดสอบความถูกต้องของคีย์สาธารณะ

  • CAD ตรวจสอบการตอบสนองของการ์ดโดยถอดรหัส Y (X') และเปรียบเทียบกับตัวเลขสุ่มเริ่มต้น

การนำ RSA ไปใช้จำเป็นต้องมีโครงสร้างการยกกำลังสำหรับการคำนวณลายเซ็นอิเล็กทรอนิกส์ หน่วยความจำเข้าถึงโดยสุ่ม (RAM) ขนาดใหญ่ที่เชื่อมโยงกันเพื่อบันทึกค่ากลาง หน่วยความจำโปรแกรมขนาดใหญ่ขึ้นสำหรับการจัดเก็บคำสั่งต่างๆ ที่จำเป็นสำหรับอัลกอริทึม และมีเวลามากขึ้นสำหรับการคำนวณ

ในปัจจุบัน การ์ดที่ใช้การเข้ารหัสคีย์แบบอสมมาตรจะจำหน่ายในราคาที่สูงกว่าการ์ดเป้าหมายทั่วไป แต่ยังสามารถคำนวณลายเซ็นอิเล็กทรอนิกส์สำหรับเอกสารได้อีกด้วย

Digital Signature Standard (DSS) ที่พัฒนาโดย National Institute of Standards and Testing (NIST) สามารถใช้ในการตรวจสอบสมาร์ทการ์ดได้ วิธีนี้ได้รับการพัฒนาสำหรับการทำลายเซ็นเอกสารในรัฐบาลสหรัฐฯ และอาจเป็นทางเลือกที่เหมาะสมสำหรับการตรวจสอบใบสมัครของรัฐบาล จุดแข็งของมันอยู่ในความซับซ้อนในการคำนวณลอการิทึมแบบไม่ต่อเนื่อง มีข้อดีตรงที่ค่ากลางหลายค่าสำหรับการตรวจสอบสิทธิ์สามารถ "ประเมินล่วงหน้า" ได้ เพื่อลดเวลาในการตรวจสอบสิทธิ์

หัวใจสำคัญของระบบกุญแจสาธารณะ โดยเฉพาะระบบที่ใช้สำหรับเป้าหมายการรับรองความถูกต้อง คือการแจกจ่ายคีย์ ใบรับรองจะเปิดใช้งานสมาร์ทการ์ดเพื่อรองรับคีย์การตรวจสอบสำหรับ CAD ใบรับรองถูกสร้างขึ้นเมื่อมีการเริ่มต้นการ์ดโดยใช้รหัสลับทั้งระบบ

CAD นั้นเต็มไปด้วยคีย์การตรวจสอบทั้งระบบที่สามารถตรวจสอบใบรับรองที่สมาร์ทการ์ดให้มา เมื่อการ์ดใช้ใบรับรอง CAD จะวิเคราะห์ใบรับรองเป็นคีย์การตรวจสอบของสมาร์ทการ์ดและหมายเลขประจำตัวของการ์ด หมายเลขประจำตัวถูกใช้เป็นค่าตรวจสอบเพื่อระบุความถูกต้องของกุญแจสาธารณะ