การเข้ารหัสคีย์สาธารณะได้กลายเป็นวิธีการสำคัญในการให้การรักษาความลับ โดยเฉพาะอย่างยิ่งเมื่อต้องการการกระจายคีย์ ซึ่งผู้ใช้ค้นหาการแลกเปลี่ยนคีย์การเข้ารหัสสำหรับการเชื่อมต่อส่วนตัว นอกจากนี้ยังมีลายเซ็นดิจิทัลที่ช่วยให้ผู้ใช้สามารถเซ็นคีย์เพื่อตรวจสอบตัวตนได้
แนวทางของการเข้ารหัสคีย์สาธารณะที่สืบเนื่องมาจากความพยายามที่จะโจมตีปัญหาที่ซับซ้อนที่สุดสองปัญหาที่เกี่ยวข้องกับการเข้ารหัสแบบสมมาตร ประเด็นแรกคือการกระจายคีย์นั้น การกระจายคีย์ภายใต้การเข้ารหัสแบบสมมาตรที่จำเป็น เช่น −
-
ว่าผู้สื่อสารทั้งสองได้แชร์คีย์แล้ว ซึ่งได้แชร์กับพวกเขาด้วยวิธีใดวิธีหนึ่ง
-
ความต้องการของศูนย์กระจายสินค้าที่สำคัญ
ระบบเข้ารหัสคีย์สาธารณะ − อัลกอริธึมที่ไม่สมมาตรขึ้นอยู่กับคีย์เดียวสำหรับการเข้ารหัสและคีย์ที่แตกต่างแต่เกี่ยวข้องสำหรับการถอดรหัส อัลกอริธึมเหล่านี้มีลักษณะดังต่อไปนี้ -
-
เป็นไปไม่ได้ในการคำนวณที่จะตัดสินใจว่าคีย์ถอดรหัสที่ได้รับเฉพาะข้อมูลของอัลกอริธึมการเข้ารหัสและคีย์การเข้ารหัส
-
มีคีย์ที่เกี่ยวข้องสองคีย์ เช่น คีย์หนึ่งใช้สำหรับการเข้ารหัส และอีกคีย์หนึ่งใช้สำหรับถอดรหัส
รูปแบบการเข้ารหัสคีย์สาธารณะมีส่วนประกอบดังต่อไปนี้ -
-
ข้อความธรรมดา − นี่คือข้อความหรือข้อมูลที่อ่านได้ซึ่งแจ้งไปยังอัลกอริธึมเป็นอินพุต
-
อัลกอริทึมการเข้ารหัส − อัลกอริธึมการเข้ารหัสทำการแปลงหลายครั้งบนข้อความธรรมดา
-
กุญแจสาธารณะและส่วนตัว − นี่คือชุดของคีย์ที่ถูกเลือกเพื่อที่ว่าถ้าอันหนึ่งสามารถใช้สำหรับการเข้ารหัส และอีกอันสามารถใช้สำหรับการถอดรหัสได้
-
ข้อความเข้ารหัส - นี่คือข้อความที่มีสัญญาณรบกวนที่สร้างขึ้นเป็นเอาต์พุต มันขึ้นอยู่กับข้อความธรรมดาและคีย์ สำหรับข้อความที่กำหนด มีคีย์เฉพาะสองคีย์ที่จะสร้างข้อความเข้ารหัสที่แตกต่างกันสองชุด
-
อัลกอริทึมการถอดรหัส − อัลกอริทึมนี้รับข้อความเข้ารหัสและคีย์ที่ตรงกัน และสร้างข้อความธรรมดาดั้งเดิม
คีย์ที่สร้างในการเข้ารหัสคีย์สาธารณะนั้นใหญ่เกินไป เช่น 512, 1024, 2048 และบิตอื่นๆ กุญแจเหล่านี้ไม่ใช่เพื่อการเรียนรู้เท่านั้น ดังนั้นจะคงอยู่ในอุปกรณ์ต่างๆ ซึ่งรวมถึงโทเค็น USB หรือโมดูลความปลอดภัยของฮาร์ดแวร์
ปัญหาสำคัญในระบบการเข้ารหัสลับกุญแจสาธารณะคือผู้โจมตีสามารถปลอมแปลงเป็นผู้ใช้ที่ถูกกฎหมายได้ สามารถแทนที่คีย์สาธารณะด้วยคีย์ปลอมในไดเร็กทอรีสาธารณะ นอกจากนี้ยังสามารถสกัดกั้นการเชื่อมต่อหรือเปลี่ยนกุญแจเหล่านั้นได้
การเข้ารหัสคีย์สาธารณะมีบทบาทสำคัญในบริการชำระเงินออนไลน์และอีคอมเมิร์ซ ฯลฯ บริการออนไลน์เหล่านี้รับประกันได้ก็ต่อเมื่อรับรองความถูกต้องของคีย์สาธารณะและลายเซ็นของผู้ใช้
ระบบการเข้ารหัสลับแบบอสมมาตรควรจัดการบริการรักษาความปลอดภัยรวมถึงการรักษาความลับ การรับรองความถูกต้อง ความสมบูรณ์ และการไม่ปฏิเสธ กุญแจสาธารณะควรสนับสนุนบริการรักษาความปลอดภัยรวมถึงการไม่ปฏิเสธและรับรองความถูกต้อง บริการรักษาความปลอดภัยการรักษาความลับและความสมบูรณ์ถือเป็นองค์ประกอบของกระบวนการเข้ารหัสที่เสร็จสมบูรณ์โดยคีย์ส่วนตัวของผู้ใช้
