Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Public-Key Cryptosystem ในความปลอดภัยของข้อมูลคืออะไร?


ระบบเข้ารหัสคีย์สาธารณะคือข้อความถูกเข้ารหัสด้วยคีย์เดียวและสามารถถอดรหัสได้ด้วยคีย์ที่สองเท่านั้น ฯลฯ ระบบคีย์สาธารณะที่แข็งแกร่งเป็นระบบที่ควบคุมทั้งอัลกอริธึมและคีย์เดียวไม่ให้ข้อมูลที่เป็นประโยชน์เกี่ยวกับ คีย์อื่น ๆ ดังนั้นจึงไม่มีข้อบ่งชี้ถึงวิธีถอดรหัสข้อความ

ในการเข้ารหัสคีย์สาธารณะ ไม่สามารถคำนวณคีย์ส่วนตัวโดยใช้คีย์สาธารณะที่มีอยู่ในเครือข่ายได้ ด้วยเหตุนี้คีย์สาธารณะจึงสามารถใช้งานได้อย่างสมบูรณ์ในเครือข่าย

หากผู้ใช้เข้ารหัสข้อความด้วยกุญแจสาธารณะของผู้ใช้เป้าหมาย ข้อความนั้นจะถูกถอดรหัสโดยคีย์ส่วนตัวของผู้ใช้เป้าหมายเท่านั้น นอกจากนี้ หากข้อความถูกเข้ารหัสโดยไพรเวตคีย์ของผู้ใช้ ข้อความนั้นจะถูกถอดรหัสโดยพับลิกคีย์ของผู้ใช้รายนั้น กระบวนการนี้เรียกอีกอย่างว่าลายเซ็นดิจิทัล

คีย์ที่สร้างขึ้นในการเข้ารหัสคีย์สาธารณะนั้นมีขนาดใหญ่ รวมถึง 512, 1024, 2048 และบิตอื่นๆ กุญแจเหล่านี้ไม่ใช่เพื่อการเรียนรู้เท่านั้น ดังนั้นจึงมีการบำรุงรักษาไว้ในอุปกรณ์ต่างๆ รวมถึงโทเค็น USB หรือโมดูลความปลอดภัยของฮาร์ดแวร์

ปัญหาสำคัญในระบบการเข้ารหัสลับของคีย์สาธารณะคือผู้โจมตีสามารถปลอมแปลงเป็นผู้ใช้ที่ถูกกฎหมายได้ สามารถใช้แทนกุญแจสาธารณะด้วยรหัสปลอมในไดเรกทอรีสาธารณะได้

นอกจากนี้ยังสามารถสกัดกั้นการสื่อสารหรือแก้ไขคีย์เหล่านั้นได้ การเข้ารหัสคีย์สาธารณะมีบทบาทสำคัญในบริการชำระเงินออนไลน์และอีคอมเมิร์ซ ฯลฯ บริการออนไลน์เหล่านี้จะปลอดภัยก็ต่อเมื่อความถูกต้องของคีย์สาธารณะและลายเซ็นของผู้ใช้นั้นปลอดภัย

ระบบการเข้ารหัสลับแบบอสมมาตรควรใช้บริการด้านความปลอดภัยรวมถึงการรักษาความลับ การรับรองความถูกต้อง ความสมบูรณ์ และการไม่ปฏิเสธ คีย์สาธารณะควรสนับสนุนบริการรักษาความปลอดภัยรวมถึงการไม่ปฏิเสธและการตรวจสอบสิทธิ์

บริการรักษาความปลอดภัยการรักษาความลับและความสมบูรณ์ถือเป็นองค์ประกอบของกระบวนการเข้ารหัสที่เสร็จสมบูรณ์โดยคีย์ส่วนตัวของผู้ใช้

แอปพลิเคชันหลักของการเข้ารหัสคีย์สาธารณะถือเป็นลายเซ็นดิจิทัลและการเข้ารหัสข้อมูล แอปพลิเคชันการเข้ารหัสสนับสนุนบริการการรักษาความลับและความสมบูรณ์ของข้อมูล กุญแจสาธารณะรองรับบริการรักษาความปลอดภัยรวมถึงการตรวจสอบสิทธิ์และการไม่ปฏิเสธ

ลายเซ็นดิจิทัลมีประโยชน์มากในแอปพลิเคชันออนไลน์ รองรับการรับรองความถูกต้องและความมั่นใจของผู้ใช้ ลายเซ็นดิจิทัลสร้างโดยคีย์ส่วนตัวของผู้ใช้และยังใช้การแฮชกับข้อมูลที่เข้ารหัสด้วย

ข้อมูลที่เข้ารหัสกำหนดลายเซ็นดิจิทัลจะถูกตรวจสอบโดยกุญแจสาธารณะของผู้ใช้ที่เกี่ยวข้อง ลายเซ็นดิจิทัลจะไม่ถูกเปลี่ยนแปลงและถูกดัดแปลงโดยใครก็ตาม

ข้อได้เปรียบที่สำคัญคือการตีขึ้นรูปไม่สามารถใช้งานได้ แต่ในการปลอมลายเซ็นทางกายภาพแบบดั้งเดิมนั้นมีผลบังคับใช้ ดังนั้นลายเซ็นดิจิทัลจึงสนับสนุนเอกลักษณ์เฉพาะของผู้ใช้หรือไฟล์