کلید عمومی رمز نگاری چیست؟

نگاهی به الگوریتم رمز نگاری و مزایای امنیتی آن

Encryption key

کلید عمومی رمزنگاری یا رمزنگاری نامتقارن، یک طرح رمزگذاری است که دو وابسته  را به طور ریاضی استفاده میکند، اما نه به طور یکسان، کلیدها- یک کلید عمومی و یک کلید خصوصی. برخلاف الگوریتم های کلید متقارن که برای رمز گذاری و رمز گشایی به یک کلید تکیه می کنند، هر کلید یک یک وظیفه واحد دارد. کلید عمومی برای رمز گذاری و کلید خصوصی برای رمز گشایی استفاده شده است.

محاسبه کلید خصوصی بر اساس کلید عمومی به طور محاسباتی غیر ممکن است .از آنجاییکه، کلید های عمومی می توانند به طور عمومی به اشتراک گذاشته شوند، به کاربران اجازه یک روش آسان و راحت برای رمز گذاری محتوا و تایید امضای دیجیتال را می دهند و کلید خصوصی می تواند به صورت مخفی نگهداری شود ، با این اطمینان که تنها دارنده کلید های خصوصی می توانند از محتوا و تایید امضای دیجیتال رمز گشایی کنند.

 

از آنجا که کلید عمومی نیاز به این دارد که به اشتراک گذاشته شود اما خیلی بزرگتر از آن است که به راحتی به خاطر سپرده شود، آنها روی گواهینامه های دیجیتال برای جابجایی و به اشتراک گذاری امن ذخیره سازی شده اند. نظر به اینکه کلید های خصوصی به اشتراک گذاشته نمی شوند، آنها به سادگی در نرم افزار یا سیستم عامل که استفاده می کنید یا سخت افزار حاوی درایوها که اجازه می دهد تا نرم افزار یا سیستم عامل شما مورد استفاده باشد (به عنوان مثال توکن USB، سخت افزار ماژول امنیتی)  ذخیره سازی می شوند.

برنامه های کاربردی کسب و کار

برنامه های کاربردی اصلی کسب و کار برای رمز نگاری کلید عمومی :

امضای دیجیتال- محتوا با یک کلید خصوصی فردی امضای دیجیتالی شده و بوسیله کلید عمومی فردی بازبینی شده است.

رمزگذاری- محتوا با استفاده از کلید عمومی فردی رمز گذاری شده است و تنها با کلید خصوصی فردی رمز گشایی می شود.

مزایای امنیتی امضای دیجیتال

با فرض اینکه کلید های خصوصی مخفی باقی می مانند و شخصی که آن را صادر کرده بوده است تنها کسی است که به آن دسترسی دارد،  امضای دیجیتالی اسناد و ایمیل ها مزایای زیر را ارائه می دهد.

احراز هویت – کلید خصوصی منحصر به فرد برای درخواست امضا مورد استفاده بوده است، دریافت کنندگان می توانند به این موضوع که  کاربرد امضا واقعا منحصر به فرد بوده مطمئن باشند .

بدون انکار– از آنجاییکه فرد تنها کسی است که به کلید خصوصی بکار برده شده برای امضا دسترسی دارد، او نمی تواند بعدا ادعا کند که کسیکه امضا را اعمال کرده او نبوده است.

بی عیبی– وقتیکه امضا تایید شده است، چک می شود که محتوای اسناد و پیام ها مطابقت شود با وقتیکه امضا بکار برده شده است. حتی کوچکترین تغییر در اسناد اصلی باعث  شکست در بررسی می شود.

مزایای امنیتی رمز گذاری

با فرض اینکه کلید های خصوصی  فردی به خطر نمی افتند،  رمز گذاری داده و پیام مزایای امنیتی زیر را ارائه می دهد.

محرمانه– زیرا محتوا با کلید عمومی فردی رمز گذاری شده است، می تواند با کلید عمومی فردی رمز گشایی شود، مطمئنا تنها کسی که از قبل  به عنوان دریافت کننده تعیین شده است می تواند محتوا را رمز گشایی کند و ببیند .

بی عیبی- بخشی از فرآیند رمز گشایی شامل تایید است که محتوای پیام اصلی رمز گذاری شده و جفت جدید رمز گشایی شده ، بنابراین کوچکترین تغییر در محتوای اصلی می تواند باعث شود که فرایند رمز گشایی شکست بخورد.

www.globalsign.com/en/ssl-information-center/what-is-public-key-cryptography/