V dnešnom článku sa viac ponoríme do sveta kryptografie a bezpečnosti, tak poďme rovno na to.
Čo je kryprografia verejného kľúča
Infraštruktúra verejného kľúča (PKI) sa používa na správu identity a bezpečnosti v internetových komunikáciách. Základnou technológiou umožňujúcou PKI je kryptografia verejného kľúča, šifrovací mechanizmus, ktorý sa spolieha na použitie dvoch súvisiacich kľúčov, verejného kľúča a súkromného kľúča. Tieto dva kľúče sa používajú na šifrovanie a dešifrovanie správy. Spárovanie dvoch kryptografických kľúčov týmto spôsobom je tiež známe ako asymetrická kryptografia. Kryptografia s verejným kľúčom používa kryptografické algoritmy na ochranu identít a údajov pred neoprávneným prístupom alebo použitím, pričom chráni pred útokmi kybernetických zločincov a iných škodlivých činiteľov.
Ako funguje kryptografia s verejným kľúčom
Verejný kľúč sa skladá z reťazca náhodných čísel a môže sa použiť na zašifrovanie správy, ktorú môže dešifrovať a prečítať iba zamýšľaný príjemca pomocou priradeného súkromného kľúča, ktorý sa tiež skladá z dlhého reťazca náhodných čísel. Tento súkromný kľúč je tajný kľúč a musí zostať známy iba príjemcovi. Pár kľúčov je matematicky príbuzný, takže čokoľvek, čo je šifrované verejným alebo súkromným kľúčom, môže byť dešifrované iba zodpovedajúcim náprotivkom.
Výhody kryptografie s verejným kľúčom
Hlavnou výhodou kryptografie s verejným kľúčom je zvýšenie bezpečnosti údajov a identity. Zabezpečuje proces, že súkromný kľúč je utajený jeho vlastníkom a nikto nie je nikdy povinný odhaliť alebo zdieľať súkromný kľúč.
Aj keď sa to môže zdať neintuitívne, použitie párov kľúčov pozostávajúcich z dvoch súkromných kľúčov na šifrovanie a dešifrovanie citlivých informácií nie je bezpečnejšie ako asymetrická kryptografia. Použitie algoritmov symetrického kľúča s dvoma súkromnými kľúčmi vyžaduje, aby obidve strany v komunikácii mali prístup k tajným kľúčom, čím sa zvyšuje riziko, pretože obaja teraz potrebujú zachovať tajomstvo. Algoritmy symetrických kľúčov sa navyše nedajú ľahko škálovať, pretože je takmer nemožné koordinovať veľké množstvo spojení potrebných na súkromné zdieľanie všetkých potrebných kombinácií súkromných kľúčov.
Architektúra kryptografie verejného kľúča je taká škálovateľná, že je schopná zabezpečiť miliardy správ, ktoré si organizácie vymieňajú každý deň prostredníctvom svojich vlastných sietí a cez internet. Toto umožňuje to, že verejné kľúče môžu byť distribuované široko a otvorene bez toho, aby škodliví herci mohli nájsť súkromný kľúč potrebný na dešifrovanie správy.
Rozdiel medzi verejnými kľúčmi a súkromnými kľúčmi
V kryptografii s verejným kľúčom sa šifrovací kľúč (ktorým môže byť verejný alebo súkromný kľúč) používa na šifrovanie obyčajnej textovej správy a na jej konverziu do kódovaného formátu známeho ako šifrovací text. Druhý kľúč sa potom použije ako dešifrovací kľúč na dešifrovanie tohto šifrovacieho textu, aby príjemca mohol prečítať pôvodnú správu. Stručne povedané, hlavným rozdielom medzi verejným kľúčom a súkromným kľúčom je to, že jeden šifruje, zatiaľ čo druhý dešifruje.
Ako funguje verejný kľúč
Čo je verejný kľúč? Verejný kľúč je publikovaný pre všetkých na svete. Verejné kľúče sa vytvárajú pomocou komplexného asymetrického algoritmu na ich párovanie s pridruženým súkromným kľúčom. Najbežnejšie algoritmy používané na generovanie verejných kľúčov sú:
• Rivest – Shamir – Adleman (RSA)
• Kryptografia eliptickej krivky (ECC)
• Algoritmus digitálneho podpisu (DSA)
Tieto algoritmy používajú rôzne metódy výpočtu na generovanie náhodných číselných kombinácií s rôznou dĺžkou, takže ich nemožno zneužiť útokom hrubou silou. Veľkosť kľúča alebo dĺžka bitov verejných kľúčov určuje silu ochrany. Napríklad 2048-bitové RSA kľúče sa často používajú v SSL certifikátoch, digitálnych podpisoch a iných digitálnych certifikátoch. Táto dĺžka kľúča poskytuje dostatočnú kryptografickú bezpečnosť, aby hackerom zabránila v prasknutí algoritmu. Organizácie pre normalizáciu, ako napríklad CA / Browser Forum, definujú základné požiadavky pre podporované veľkosti kľúčov.
Ako funguje súkromný kľúč
Na rozdiel od verejne prístupného verejného kľúča je súkromný kľúč tajný kľúč známy iba jeho vlastníkov, pričom súkromný a verejný kľúč sú spárované tak, že príjemca môže použiť zodpovedajúci kľúč na dešifrovanie šifrovacieho textu a prečítanie pôvodnej správy. Súkromné kľúče sa generujú pomocou rovnakých algoritmov, ktoré vytvárajú verejné kľúče na vytvorenie silných kľúčov, ktoré sú matematicky spojené.
Použitie párov verejných kľúčov na zaistenie bezpečnosti a identity
Jednou z jedinečných výhod asymetrického šifrovania pomocou párov verejných kľúčov je schopnosť zabezpečiť bezpečnosť šifrovaných správ ako aj totožnosť odosielateľa. Pri hľadaní zabezpečenia správ odosielateľ vyhľadá verejný kľúč príjemcu a použije ho na zašifrovanie správy. Správu je možné prenášať otvorene cez internet a keďže iba príjemca môže správu dešifrovať pomocou vhodného súkromného kľúča, je zabezpečený bezpečný prenos.
Poradie použitia párov kľúčov sa však môže prevrátiť, aby sa zabezpečila identita odosielateľa. Ak odosielateľ používa na šifrovanie správy súkromný kľúč, príjemca môže na jeho dešifrovanie a prečítanie použiť verejný kľúč odosielateľa. Pretože ktokoľvek môže dešifrovať správu pomocou verejného kľúča odosielateľa, prenos správy nie je nevyhnutne bezpečný, ale keďže súkromný kľúč je známy iba odosielateľovi, je zaručené, že správa pochádza z tohto počítača.
Aplikácie kryptografie s verejným kľúčom
Mnoho protokolov sa spolieha na asymetrickú kryptografiu a existuje veľa aplikácií tejto technológie vrátane zabezpečenia webového servera, digitálnych podpisov a podpisovania dokumentov a digitálnych identít.
Zabezpečenie webového servera
Kryptografia s verejným kľúčom je základom protokolov SSL (Secure Sockets Layer) a TLS (Transport Layer Security), ktoré sú základom zabezpečených pripojení HTTPS k prehľadávačom. Bez SSL certifikátov alebo TLS na vytvorenie bezpečného pripojenia, by mohli kybernetickí zločinci využívať internet alebo iné siete IP pomocou rôznych útočných vektorov, ako sú útoky typu man-in-the-middle, na zachytávanie správ a prístup k ich obsahu. Kryptografia s verejným kľúčom slúži ako druh overenia digitálneho odtlačku prsta na overenie totožnosti príjemcu a odosielateľa a môže zmariť útoky takéhoto typu.
Prečítajte si aj : Čo je a ako funguje kryptografia?
Digitálne podpisy a podpisovanie dokumentov
Okrem šifrovania správ je možné používať aj páry kľúčov na digitálne podpisy a podpisovanie dokumentov. Kryptografia verejného kľúča používa súkromný kľúč odosielateľa na overenie digitálnej identity. Toto kryptografické overenie matematicky viaže podpis k pôvodnej správe, aby sa zabezpečilo, že sa nezmenila.
Digitálne identity
Efektívne overenie totožnosti poskytujú aj páry verejných kľúčov a súkromných kľúčov. Keď sa dáta a aplikácie rozširujú za tradičné siete na mobilné zariadenia, verejné cloudy, súkromné cloudy a zariadenia Internet of Things, stáva sa zabezpečenie identít dôležitejšie ako kedykoľvek predtým. Digitálna identita sa nemusí obmedzovať na zariadenia; môžu sa tiež použiť na autentifikáciu ľudí, údajov alebo aplikácií. Certifikáty digitálnej identity využívajúce asymetrickú kryptografiu umožňujú organizáciám zvýšiť bezpečnosť nahradením hesiel, ktoré útočníci čoraz viac prelamujú pri krádežiach.
Medzi ďalšie aplikácie kryptografie s verejným kľúčom patria certifikáty S / MIME, ktoré overujú odosielateľov e-mailov a šifrujú obsah e-mailov na ochranu pred útokmi spear fishing, a kľúče SSH na kontrolu prístupu zamestnancov k serverom.
Úloha certifikačných autorít v kryptografii s verejným kľúčom
Kritickým komponentom umožňujúcim kryptografiu verejného kľúča je dôveryhodný agent, ktorý zverejňuje verejné kľúče spojené so súkromnými kľúčmi jednotlivcov. Bez tohto dôveryhodného orgánu by nebolo možné, aby odosielateľ vedel, že v skutočnosti používa správny verejný kľúč spojený so súkromným kľúčom príjemcu, a nie kľúč škodlivého subjektu, ktorý má v úmysle zachytiť citlivé informácie a použiť ich na škodlivé účely.
Títo dôveryhodní agenti sú známi ako certifikačné autority (CA). Dôveryhodné organizácie tretích strán ,konajú ako súkromné certifikačné autority, ale veľa podnikov a poskytovateľov technológií sa tiež rozhoduje konať ako svoje vlastné CA. V každom prípade musí byť certifikačná autorita dôveryhodná, aby skontrolovala a ručila za totožnosť všetkých odosielateľov, ktorých verejné kľúče zverejňujú, zabezpečila, že tieto verejné kľúče sú skutočne spojené so súkromnými kľúčmi odosielateľov, a zabezpečujú úroveň bezpečnosti informácií v rámci ich vlastná organizácia na ochranu proti škodlivému útoku.
Zdroje: sectigo.com, medium.com
Disclaimer
Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0
Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.
Kontakt :
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber
Ďalšie články od autora
Synthetix je protokol DeFi pre „syntetické“ krypto aktíva….
Aktualizácia Ethereum London zmenila model poplatkov za transakcie…
Sentiment trhu zohľadňuje myšlienky, pocity a nálady investorov…
