การเข้ารหัสคีย์สาธารณะเรียกว่าการเข้ารหัสคีย์แบบอสมมาตร เป็นรูปแบบการเข้ารหัสและถอดรหัสที่จำเป็นในซอฟต์แวร์ออนไลน์ มันใช้สองคีย์ที่แตกต่างกันซึ่งเรียกว่าคีย์สาธารณะและคีย์ส่วนตัว
ในอัลกอริธึมคีย์แบบสมมาตร จะใช้คีย์เดียวเท่านั้นในการดำเนินการเข้ารหัสและถอดรหัส แต่ในการเข้ารหัสคีย์สาธารณะ มีการใช้คีย์สองคีย์ในการดำเนินการเข้ารหัสและถอดรหัส หากใช้คีย์เดียวเพื่อดำเนินการเข้ารหัส และใช้คีย์ที่สองเพื่อดำเนินการถอดรหัสในทางกลับกัน
คีย์ที่สร้างขึ้นในการเข้ารหัสคีย์สาธารณะนั้นมีขนาดใหญ่ รวมทั้งบิต 512, 1024, 2048 เป็นต้น กุญแจเหล่านี้ไม่ใช่เพื่อการเรียนรู้เท่านั้น ดังนั้นจะคงอยู่ในอุปกรณ์ต่างๆ ซึ่งรวมถึงโทเค็น USB หรือโมดูลความปลอดภัยของฮาร์ดแวร์
ระบบการเข้ารหัสลับแบบอสมมาตรควรได้รับบริการด้านความปลอดภัยรวมถึงการรักษาความลับ การรับรองความถูกต้อง ความสมบูรณ์ และการไม่ปฏิเสธ กุญแจสาธารณะควรสนับสนุนบริการรักษาความปลอดภัยรวมถึงการไม่ปฏิเสธและรับรองความถูกต้อง บริการรักษาความปลอดภัยของการรักษาความลับและความสมบูรณ์ถือเป็นองค์ประกอบของกระบวนการเข้ารหัสที่เสร็จสมบูรณ์โดยคีย์ลับของผู้ใช้
ระบบกุญแจสาธารณะจำเป็นสำหรับอัลกอริธึมการเข้ารหัสที่มีสองคีย์ หนึ่งคีย์เป็นส่วนตัวและอีกอันหนึ่งเข้าถึงได้แบบสาธารณะ โดยอิงตามแอปพลิเคชัน ผู้ส่งใช้คีย์ส่วนตัวของผู้ส่งหรือคีย์สาธารณะของผู้รับ หรือทั้งสองอย่างเพื่อใช้อัลกอริธึมการเข้ารหัสบางประเภท
การใช้ระบบเข้ารหัสคีย์สาธารณะถูกกำหนดเป็นสามองค์ประกอบดังต่อไปนี้ −
-
การเข้ารหัส/ถอดรหัส − ผู้ส่งเข้ารหัสข้อความด้วยกุญแจสาธารณะของผู้รับ
-
ลายเซ็นดิจิทัล − ผู้ส่งลงนามในข้อความด้วยรหัสลับ การลงนามเสร็จสิ้นโดยอัลกอริธึมการเข้ารหัสที่ใช้กับข้อความหรือบล็อกข้อมูลขนาดเล็กซึ่งเป็นหน้าที่ของข้อความ
-
การแลกเปลี่ยนคีย์ − ทั้งสองฝ่ายตกลงที่จะแลกเปลี่ยนคีย์เซสชัน มีหลายวิธีที่เป็นไปได้รวมถึงคีย์ส่วนตัวของฝ่ายใดฝ่ายหนึ่งหรือทั้งสองฝ่าย
มีขั้นตอนที่สำคัญสำหรับระบบเข้ารหัสคีย์สาธารณะดังนี้ -
-
ผู้ใช้แต่ละคนสร้างชุดคีย์เพื่อใช้สำหรับการเข้ารหัสและถอดรหัสข้อความ
-
ผู้ใช้แต่ละคนสร้างหนึ่งในสองคีย์ในทะเบียนสาธารณะหรือไฟล์อื่นที่พร้อมใช้งาน คีย์คอมโพเนนต์จะรักษาความเป็นส่วนตัว ผู้ใช้แต่ละคนรองรับชุดคีย์สาธารณะที่ได้รับจากผู้อื่น
แอปพลิเคชันหลักของระบบเข้ารหัสคีย์สาธารณะคือลายเซ็นดิจิทัลและการเข้ารหัสข้อมูล ลายเซ็นดิจิทัลเป็นคีย์สาธารณะพื้นฐานสำหรับการตรวจสอบความถูกต้องของข้อความ ในเรื่องนั้นเป็นเรื่องปกติที่จะใช้ลายเซ็นที่เขียนด้วยลายมือกับข้อความที่เขียนด้วยลายมือหรือที่พิมพ์
แอปพลิเคชันการเข้ารหัสสนับสนุนบริการการรักษาความลับและความสมบูรณ์ของข้อมูล กุญแจสาธารณะรองรับบริการรักษาความปลอดภัยรวมถึงการตรวจสอบสิทธิ์และการไม่ปฏิเสธ