Одно из недостатков шифрования с симметричным ключом, на которое некоторые указывают, заключается в том, что двум пользователям, пытающимся связаться друг с другом, необходим безопасный способ сделать это; в противном случае злоумышленник может легко извлечь необходимые данные из потока. В ноябре 1976 года в журнале IEEE Transactions по теории информации была опубликована статья под названием "Новые направления в криптографии", в которой рассматривалась эта проблема и предлагалось решение: шифрование с открытым ключом. Также известное как шифрование с асимметричным ключом, шифрование с открытым ключом использует сразу два разных ключа - комбинацию закрытого ключа и открытого ключа. Закрытый ключ известен только вашему компьютеру, в то время как открытый ключ передается вашим компьютером любому компьютеру, который хочет осуществлять с ним безопасную связь. Для декодирования зашифрованного сообщения компьютер должен использовать открытый ключ, предоставленный исходным компьютером, и свой собственный закрытый ключ. Хотя сообщение, отправленное с одного компьютера на другой, не будет безопасным, поскольку открытый ключ, используемый для шифрования, опубликован и доступен любому, любой, кто его получит, не сможет прочитать его без закрытого ключа. Пара ключей основана на простых числах (числах, которые имеют только делители на себя и единицу, такие как 2, 3, 5, 7, 11 и так далее) большой длины. Это делает систему чрезвычайно безопасной, поскольку доступно практически бесконечное количество простых чисел, что означает почти бесконечные возможности для ключей. Одной из очень популярных программ шифрования с открытым ключом является Pretty Good Privacy (PGP), которая позволяет шифровать практически все. https://limonsu.ru/ Отправляющий компьютер шифрует документ симметричным ключом, затем шифрует симметричный ключ открытым ключом принимающего компьютера. Принимающий компьютер использует свой закрытый ключ для декодирования симметричного ключа. Затем он использует симметричный ключ для декодирования документа. Для реализации шифрования с открытым ключом в больших масштабах, например, для использования на защищенном веб-сервере, требуется другой подход. Здесь на помощь приходят цифровые сертификаты. Цифровой сертификат - это, по сути, уникальный фрагмент кода или большое число, которое говорит о том, что веб-серверу доверяет независимый источник, известный как центр сертификации. Центр сертификации действует как посредник, которому доверяют оба компьютера. Он подтверждает, что каждый компьютер действительно тот, за кого себя выдает, а затем предоставляет открытые ключи каждого компьютера другому. | |
| |
Просмотров: 172 | |