Что такое криптография с открытым ключом?
Привет всем, на связи Вадим Львов. Это перевод статьи с сайта Binance Academy: https://www.binance.vision/security/what-is-public-key-cryptography
Криптография с открытым ключом (PKC), также известная как асимметричная криптография, представляет собой структуру, которая использует как частный, так и открытый ключ, в отличие от одного ключа, используемого в симметричной криптографии. Использование пар ключей дает PKC уникальный набор характеристик и возможностей, которые могут быть использованы для решения задач, присущих другим криптографическим методам. Эта форма криптографии стала важным элементом современной компьютерной безопасности, а также важнейшим компонентом растущей криптовалютной экосистемы.
Как работает криптография с открытым ключом?
В схеме PKC открытый ключ используется отправителем для шифрования информации, а закрытый ключ используется получателем для ее расшифровки. Поскольку два ключа отличаются друг от друга, открытый ключ можно безопасно совместно использовать без ущерба для безопасности частного ключа. Каждая пара асимметричных ключей уникальна, что гарантирует, что сообщение, зашифрованное с помощью открытого ключа, может быть прочитано только человеком, у которого есть соответствующий закрытый ключ.
Поскольку асимметричные алгоритмы шифрования генерируют пары ключей, которые математически связаны, их длины ключей намного больше, чем те, которые используются в симметричной криптографии. Такая большая длина-обычно от 1024 до 2048 бит - чрезвычайно затрудняет вычисление закрытого ключа от его общедоступного аналога. Один из самых распространенных алгоритмов для асимметричного шифрования в использовании сегодня известен как RSA. В схеме RSA ключи генерируются с использованием модуля, который достигается путем умножения двух чисел (часто двух больших простых чисел). В основных терминах модуль генерирует два ключа (один открытый, который может быть общим, и один закрытый, который должен храниться в тайне). Алгоритм RSA был впервые описан в 1977 году (аббревиатура от фамилий Rivest, Shamir и Adleman) и остается основным компонентом систем криптографии с открытым ключом.
PKC как инструмент шифрования
Криптография с открытым ключом решает одну из давних задач симметричных алгоритмов, которая заключается в передаче ключа, используемого как для шифрования, так и для дешифрования. Отправка этого ключа по небезопасному соединению рискует предоставить его третьим лицам, которые затем могут читать любые сообщения, зашифрованные с помощью общего ключа. Хотя криптографические методы (такие как протокол обмена ключами Диффи-Хеллмана-Меркла) существуют для решения этой проблемы, они все еще уязвимы для атак. В криптографии с открытым ключом, напротив, ключ, используемый для шифрования, может безопасно использоваться через любое соединение. В результате асимметричные алгоритмы обеспечивают более высокий уровень защиты по сравнению с симметричными.
Использование при создании цифровых подписей
Другим применением алгоритмов асимметричной криптографии является аутентификация данных с помощью цифровых подписей. В принципе, цифровая подпись - это хэш, созданный с использованием данных в сообщении. При отправке этого сообщения получатель может проверить подпись с помощью открытого ключа отправителя, чтобы проверить подлинность источника сообщения и убедиться, что он не был изменен. В некоторых случаях цифровые подписи и шифрование применяются вместе, так как сам хэш может быть зашифрован как часть сообщения. Однако следует отметить, что не все схемы цифровой подписи используют методы шифрования.
Ограничения
Хотя он может использоваться для повышения безопасности компьютера и проверки целостности сообщений, PKC имеет некоторые ограничения. Из-за сложных математических операций, связанных с шифрованием и расшифровкой, асимметричные алгоритмы могут быть довольно медленными, когда приходится иметь дело с большими объемами данных. Этот тип криптографии также сильно зависит от предположения, что закрытый ключ останется секретным. Если секретный ключ был случайно передан или раскрыт, безопасность всех сообщений, зашифрованных с помощью соответствующего открытого ключа, будет нарушена. Кроме того, пользователи могут случайно потерять свои личные ключи, в этом случае для них становится невозможным доступ к зашифрованным данным.
Применение криптографии с открытым ключом
Этот тип криптографии используется многими современными компьютерными системами для обеспечения безопасности конфиденциальной информации. Электронные письма, например, могут быть зашифрованы с помощью методов криптографии с открытым ключом, чтобы сохранить их содержание конфиденциальным. Протокол secure sockets layer (SSL), который делает возможным безопасное подключение к веб-сайтам, также использует асимметричную криптографию. Системы PKC даже были изучены как средство обеспечения безопасной электронной среды голосования, которая потенциально позволит избирателям участвовать в выборах с их домашних компьютеров.
PKC также занимает видное место в технологии блокчейна и криптовалюты. При настройке нового криптовалютного кошелька генерируется пара ключей (открытый и закрытый). Общий адрес генерируется с помощью открытого ключа и может быть безопасно передан другим пользователям. С другой стороны, закрытый ключ используется для создания цифровых подписей и проверки транзакций, и поэтому должен храниться в тайне. После того, как транзакция была проверена, подтвердив хэш, содержащийся в цифровой подписи, эта транзакция может быть добавлена в единый реестр блокчейн. Эта система проверки цифровой подписи гарантирует, что только человек, имеющий закрытый ключ, связанный с соответствующим криптовалютным кошельком, может освободить снять с него средства. Следует отметить, что асимметричные шифры, используемые в криптовалютных приложениях, отличаются от используемых в целях компьютерной безопасности. Биткойн и Эфириум , например, используют специализированный шифр, известный как алгоритм цифровой подписи эллиптической кривой (ECDSA) для проверки транзакций.
Криптография с открытым ключом играет важную роль в обеспечении безопасности современных цифровых систем. Используя парные открытый и закрытый ключи, алгоритмы асимметричной криптографии решают фундаментальные проблемы безопасности, представленные симметричными шифрами. Несмотря на то, что PKC используется в течение многих лет, новые виды использования и приложения регулярно разрабатываются для него, особенно в блокчейне и криптовалютном пространстве.
Телеграм: papabotov, botreactor, cryptsys