Megosztás a következőn keresztül:

Aszimmetrikus kulcsok

  • Cikk

aszimmetrikus kulcsok, más néven nyilvános/privát kulcspárok, aszimmetrikus titkosításra szolgálnak. Az aszimmetrikus titkosítás elsősorban munkamenetkulcsok titkosítására és visszafejtésére szolgál, és digitális aláírások. Az aszimmetrikus titkosítás nyilvános kulcs titkosítási algoritmusokat használ.

A nyilvánoskulcs-algoritmusok két különböző kulcsot használnak: egy nyilvános kulcsú és egy titkos kulcsot. A pár titkos kulcsának tagját magánjellegűnek és biztonságosnak kell tartani. A nyilvános kulcs azonban bárki számára terjeszthető, aki kéri. A kulcspárok nyilvános kulcsát gyakran digitális tanúsítványsegítségével osztják el. Ha egy kulcspár egyik kulcsával titkosít egy üzenetet, az üzenet visszafejtéséhez az adott pár másik kulcsára van szükség. Így ha az A felhasználó nyilvános kulcsával titkosítja az adatokat, csak az A felhasználó (vagy az A felhasználó titkos kulcsához hozzáféréssel rendelkező személy) tudja visszafejteni az adatokat. Ha az A felhasználó titkos kulcsa egy adat titkosítására szolgál, csak az A felhasználó nyilvános kulcsa fejti vissza az adatokat, ami azt jelzi, hogy az A felhasználó (vagy az A felhasználó titkos kulcsához hozzáféréssel rendelkező személy) végezte el a titkosítást.

Ha a titkos kulcsot egy üzenet aláírására használják, az adott pár nyilvános kulcsát kell használni az aláírás ellenőrzéséhez. Ha például Alice digitálisan aláírt üzenetet szeretne küldeni valakinek, a titkos kulcsával írja alá az üzenetet, a másik személy pedig a nyilvános kulcsával ellenőrizheti az aláírását. Mivel feltehetően csak Alice rendelkezik hozzáféréssel a titkos kulcsához, az a tény, hogy az aláírás ellenőrizhető Alice nyilvános kulcsával, azt jelzi, hogy Alice létrehozta az aláírást.

Sajnos a nyilvános kulcsú algoritmusok nagyon lassúak, nagyjából 1000-szer lassabbak, mint a szimmetrikus algoritmusok. Nem praktikus nagy mennyiségű adat titkosítására használni őket. A gyakorlatban a nyilvánoskulcs-algoritmusokkal titkosítják munkamenetkulcsokat. szimmetrikus algoritmusokat a legtöbb adat titkosítására/visszafejtésére használják.

Hasonlóképpen, mivel az üzenet aláírása gyakorlatilag titkosítja az üzenetet, nem praktikus nyilvános kulcsú aláírási algoritmusokkal nagy méretű üzeneteket aláírni. Ehelyett rögzített hosszúságú kivonat készül az üzenetből, és a kivonat értéke alá van írva. További információ: kivonatok és digitális aláírások.

Minden felhasználó általában két nyilvános/privát kulcspárt. Az egyik kulcspár a munkamenetkulcsok titkosítására, a másik pedig digitális aláírásoklétrehozására szolgál. Ezeket kulcscserekulcs-párnak, illetve az aláírási kulcspárnaknevezzük.

Vegye figyelembe, hogy bár a legtöbb titkosítási szolgáltató által létrehozott kulcstárolók (CSP-k) két kulcspárt tartalmaznak, ez nem szükséges. Egyes CSP-k nem tárolnak kulcspárokat, míg más CSP-k két párnál több párt tárolnak.

A CryptoAPI összes kulcsa a CSP-kben van tárolva. A CSP-k a kulcsok létrehozásáért, megsemmisítéséért és különböző titkosítási műveletek végrehajtásáért is felelősek. A kulcsok CSP-ből való exportálása, hogy más felhasználóknak is elküldhetők legyenek, titkosítási kulcstároló és Exchange.