home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การเข้ารหัสคีย์แบบอสมมาตรในการรักษาความปลอดภัยข้อมูลคืออะไร?

การเข้ารหัสแบบอสมมาตรเป็นรูปแบบที่สองของการเข้ารหัส เรียกว่าการเข้ารหัสคีย์สาธารณะ มีคีย์ที่แตกต่างกันสองคีย์ รวมถึงคีย์หนึ่งคีย์ใช้สำหรับการเข้ารหัส และควรใช้คีย์ที่เกี่ยวข้องอีกคีย์หนึ่งเท่านั้นในการถอดรหัส ไม่มีคีย์อื่นใดที่สามารถถอดรหัสข้อความได้ และไม่มีแม้แต่คีย์เริ่มต้นที่ใช้สำหรับการเข้ารหัส รูปแบบของการออกแบบคือทุกฝ่ายที่สื่อสารต้องการเพียงคู่คีย์สำหรับสื่อสารกับฝ่ายสื่อสารอื่น ๆ จำนวนเท่าใดก็ได้

การเข้ารหัสแบบอสมมาตรสามารถปรับขนาดได้สำหรับการใช้งานในสภาพแวดล้อมที่สูงและมีการขยายตัวตลอดเวลา ซึ่งโดยทั่วไปจะมีการแลกเปลี่ยนข้อมูลระหว่างคู่ค้าด้านการสื่อสารที่แตกต่างกัน การเข้ารหัสแบบอสมมาตรใช้เพื่อแลกเปลี่ยนคีย์ลับเพื่อเตรียมพร้อมสำหรับการใช้การเข้ารหัสแบบสมมาตรเพื่อเข้ารหัสข้อมูล

ในกรณีของการแลกเปลี่ยนคีย์ ฝ่ายหนึ่งจะสร้างคีย์ลับและเข้ารหัสด้วยคีย์สาธารณะของผู้รับ ผู้รับสามารถถอดรหัสได้ด้วยคีย์ส่วนตัว การสื่อสารที่เหลือจะเสร็จสมบูรณ์โดยมีคีย์ลับเป็นคีย์เข้ารหัส การเข้ารหัสแบบอสมมาตรใช้ในการแลกเปลี่ยนคีย์ ความปลอดภัยของอีเมล ความปลอดภัยของเว็บ และระบบเข้ารหัสบางระบบที่จำเป็นต้องมีการแลกเปลี่ยนคีย์ผ่านเครือข่ายสาธารณะ

ปัญหาหลักสำหรับการเข้ารหัสคีย์แบบอสมมาตรคือการพิสูจน์ว่าคีย์สาธารณะเป็นของแท้ และไม่ได้ถูกดัดแปลงหรือกู้คืนโดยบุคคลที่สามที่ประสงค์ร้าย วิธีที่เป็นประโยชน์สำหรับปัญหานี้คือการใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ซึ่งบุคคลที่สามอย่างน้อยหนึ่งรายเรียกว่าผู้ออกใบรับรองรับรองความเป็นเจ้าของคู่คีย์ อีกวิธีหนึ่งที่ PGP ใช้คือวิธี "web of trust" เพื่อให้ความถูกต้องของคู่คีย์

การเข้ารหัสคีย์แบบอสมมาตรเป็นเทคนิคการเข้ารหัสที่ใช้คีย์การตรวจสอบหลายตัวใน CAD มากกว่าคีย์การพิสูจน์ที่ใช้โดยสมาร์ทการ์ด วิธีนี้มักใช้โดยใช้ฟังก์ชันทางเดียวแบบประตูกล ซึ่งสมาร์ทการ์ดจะสร้างลายเซ็นอิเล็กทรอนิกส์ด้วยคีย์ลับ และ CAD ต้องใช้คีย์สาธารณะในการตรวจสอบลายเซ็น

ระบบเข้ารหัสคีย์สาธารณะ Rivest-Shamir-Adelman (RSA) เป็นวิธีการรับรองความถูกต้องของคีย์แบบอสมมาตรที่ใช้บ่อยที่สุด มันวางความปลอดภัยของอัลกอริทึมในความซับซ้อนของการแยกตัวประกอบจำนวนเฉพาะจำนวนมาก

มาตรฐานลายเซ็นดิจิทัล (DSS) ที่พัฒนาโดยสถาบันมาตรฐานและการทดสอบแห่งชาติ (NIST) สามารถใช้ในการตรวจสอบสมาร์ทการ์ดได้ วิธีนี้จัดทำขึ้นสำหรับการทำลายเซ็นเอกสารในรัฐบาลสหรัฐฯ และอาจเป็นทางเลือกที่ต้องการสำหรับการตรวจสอบใบสมัครของรัฐบาล จุดแข็งของมันอยู่ในความซับซ้อนในการคำนวณลอการิทึมแบบไม่ต่อเนื่อง มีข้อดีตรงที่ค่ากลางหลายค่าสำหรับการตรวจสอบสิทธิ์สามารถ "ประเมินล่วงหน้า" ได้ เพื่อลดเวลาในการตรวจสอบสิทธิ์

หัวใจสำคัญของระบบกุญแจสาธารณะ โดยเฉพาะระบบที่ใช้เพื่อการตรวจสอบสิทธิ์ คือการแจกจ่ายคีย์ ใบรับรองช่วยให้สมาร์ทการ์ดสนับสนุนคีย์การตรวจสอบความถูกต้องของ CAD ใบรับรองจะถูกสร้างขึ้นเมื่อมีการบูตการ์ดโดยใช้คีย์ลับทั้งระบบ