Ievads
Publiskās atslēgas kriptogrāfija (PKC), kas pazīstama arī kā asimetriskā kriptogrāfija, ir ietvars, kas izmanto gan privāto, gan publisko atslēgu, pretstatā vienai atslēgai, kas tiek izmantota simetriskajā kriptogrāfijā. Atslēgu pāru izmantošana piešķir PKC unikālu raksturojumu un iespējas, kuras var izmantot, lai risinātu izaicinājumus, kas raksturīgi citām kriptogrāfiskajām tehnikām. Šī kriptogrāfijas forma ir kļuvusi par svarīgu mūsdienu datora drošības elementu, kā arī kritisku komponenti pieaugošajā kriptovalūtu ekosistēmā.
Kā darbojas publiskās atslēgas kriptogrāfija?
PKC shēmā publiskā atslēga tiek izmantota sūtītāja, lai šifrētu informāciju, kamēr privātā atslēga tiek izmantota saņēmēja, lai to atšifrētu. Tā kā abas atslēgas ir atšķirīgas, publisko atslēgu var droši dalīt, neapdraudot privātās atslēgas drošību. Katrs asimetriskās atslēgas pāris ir unikāls, nodrošinot, ka ziņojumu, kas šifrēts, izmantojot publisko atslēgu, var izlasīt tikai persona, kurai ir attiecīgā privātā atslēga.
Tā kā asimetriskās šifrēšanas algoritmi ģenerē atslēgu pārus, kas ir matemātiski saistīti, to atslēgu garumi ir daudz garāki nekā tie, kas tiek izmantoti simetriskajā kriptogrāfijā. Šis garākais garums - parasti no 1,024 līdz 2,048 bitiem - padara ārkārtīgi grūti aprēķināt privāto atslēgu no tās publiskā ekvivalentā. Viens no visizplatītākajiem algoritmiem asimetriskai šifrēšanai, kas tiek izmantots šodien, ir pazīstams kā RSA.
RSA shēmā atslēgas tiek ģenerētas, izmantojot moduli, kas tiek iegūts, reizinot divus skaitļus (bieži divus lielus pirmskaitļus). Pamata jēdzienos modulis ģenerē divas atslēgas (vienu publisko, ko var dalīt, un vienu privāto, kuru vajadzētu turēt noslēpumā). RSA algoritmu pirmo reizi aprakstīja 1977. gadā Rivests, Šamīrs un Adlemans (tāpēc RSA) un tas joprojām ir galvenā sastāvdaļa publiskās atslēgas kriptogrāfijas sistēmās.
PKC kā šifrēšanas rīks
Publiskās atslēgas kriptogrāfija risina vienu no ilgi pastāvošām problēmām simetriskajos algoritmos, proti, atslēgas komunikāciju, kas tiek izmantota gan šifrēšanai, gan atšifrēšanai. Šīs atslēgas sūtīšana pa nedrošu savienojumu apdraud tās atklāšanu trešajām personām, kas pēc tam var izlasīt jebkādus ziņojumus, kas šifrēti ar kopīgoto atslēgu. Lai gan pastāv kriptogrāfiskās tehnikas (piemēram, Diffie-Hellman-Merkle atslēgu apmaiņas protokols), kas risina šo problēmu, tās joprojām ir pakļautas uzbrukumiem. Savukārt publiskajā atslēgas kriptogrāfijā šifrēšanai izmantoto atslēgu var droši dalīt pa jebkuru savienojumu. Tāpēc asimetriskie algoritmi piedāvā augstāku aizsardzības līmeni salīdzinājumā ar simetriskajiem.
Digitālo parakstu ģenerēšana
Vēl viena asimetriskās kriptogrāfijas algoritmu pielietojuma joma ir datu autentifikācija, izmantojot digitālos parakstus. Pamata izpratnē digitālais paraksts ir hašs, kas izveidots, izmantojot ziņojuma datus. Kad šis ziņojums tiek nosūtīts, parakstu var pārbaudīt saņēmējs, izmantojot sūtītāja publisko atslēgu. Tādējādi viņi var autentificēt ziņojuma avotu un nodrošināt, ka tas nav ticis mainīts. Dažos gadījumos digitālie paraksti un šifrēšana tiek izmantoti kopā, kas nozīmē, ka pats hašs var tikt šifrēts kā daļa no ziņojuma. Tomēr jāatzīmē, ka ne visi digitālo parakstu shēmas izmanto šifrēšanas tehnikas.
Ierobežojumi
Lai gan to var izmantot, lai uzlabotu datora drošību un nodrošinātu ziņojuma integritātes pārbaudi, PKC ir arī daži ierobežojumi. Ņemot vērā sarežģītās matemātiskās operācijas, kas saistītas ar šifrēšanu un atšifrēšanu, asimetriskie algoritmi var būt diezgan lēni, kad tie spiesti apstrādāt lielus datu apjomus. Šī kriptogrāfijas veids arī ļoti ir atkarīgs no pieņēmuma, ka privātā atslēga paliks noslēpumā. Ja privātā atslēga tiek nejauši kopīgota vai atklāta, visu ziņojumu drošība, kas ir šifrēti ar tās attiecīgo publisko atslēgu, tiks apdraudēta. Tāpat ir iespējams, ka lietotāji nejauši zaudē savas privātās atslēgas, un šajā gadījumā viņiem kļūst neiespējami piekļūt šifrētajiem datiem.
Publiskās atslēgas kriptogrāfijas pielietojumi
Šis kriptogrāfijas veids tiek izmantots daudzās mūsdienu datoru sistēmās, lai nodrošinātu drošību jutīgai informācijai. Piemēram, e-pasti var tikt šifrēti, izmantojot publiskās atslēgas kriptogrāfijas tehnikas, lai saglabātu to saturu konfidenciālu.
Drošo savienojumu protokols (SSL), kas padara drošas savienojumus ar tīmekļa vietnēm iespējamu, arī izmanto asimetrisko kriptogrāfiju. PKC sistēmas ir pat izpētītas kā līdzeklis, lai nodrošinātu drošu elektroniskās balsošanas vidi, kas potenciāli ļautu vēlētājiem piedalīties vēlēšanās no viņu mājas datoriem.
PKC arī spēlē nozīmīgu lomu blokķēdes un kriptovalūtu tehnoloģijā. Kad tiek izveidota jauna kriptovalūtu maku, tiek ģenerēts atslēgu pāris (publiskās un privātās atslēgas). Maka adrese tiek ģenerēta, izmantojot publisko atslēgu, un to var droši dalīt ar citiem. Privātā atslēga, savukārt, tiek izmantota digitālo parakstu izveidē un darījumu pārbaudei, tāpēc tai jāpaliek noslēpumā.
Kad darījums ir apstiprināts, pārbaudot digitālajā parakstā iekļauto hašu, šo darījumu var pievienot blokķēdes grāmatai. Šis digitālo parakstu pārbaudes sistēma nodrošina, ka tikai persona, kurai ir privātā atslēga, kas saistīta ar attiecīgo kriptovalūtu maku, var pārvietot līdzekļus.
Jāatzīmē, ka asimetriskā kriptogrāfija, kas tiek izmantota kriptovalūtu pielietojumos, atšķiras no tām, kas tiek izmantotas datora drošības nolūkos. Bitcoin un Ethereum, piemēram, izmanto specifisku algoritmu darījumu apstiprināšanai, ko sauc par Eliptiskās līknes digitālo parakstu algoritmu (ECDSA). Turklāt ECDSA izveido digitālos parakstus bez šifrēšanas izmantošanas. Tas nozīmē, ka blokķēdei nav nepieciešama šifrēšana, atšķirībā no daudziem, kas to uzskata.
Nobeiguma domas
No datora drošības līdz kriptovalūtu darījumu pārbaudei, publiskā atslēgas kriptogrāfija spēlē svarīgu lomu mūsdienu digitālo sistēmu nodrošināšanā. Izmantojot pāroto publisko un privāto atslēgu, asimetriskās kriptogrāfijas algoritmi risina fundamentālas drošības problēmas, ko rada simetriskie šifri. Lai gan PKC tiek izmantota jau daudzus gadus, jauni pielietojumi un lietojumi regulāri tiek izstrādāti, īpaši blokķēdes un kriptovalūtu jomā.
