Aracılığıyla paylaş

Asimetrik Anahtarlar

  • Makale

Asimetrik anahtarlarortak/özel anahtar çiftleri olarak da bilinir. Asimetrik şifreleme için kullanılır. Asimetrik şifreleme,oturum anahtarlarını şifrelemek ve şifresini çözmek vedijital imzalarıiçin kullanılır. Asimetrik şifreleme, ortak anahtar şifreleme algoritmaları kullanır.

Ortak anahtar algoritmaları iki farklı anahtar kullanır: ortak anahtar ve özel anahtar. Çiftin özel anahtar üyesi özel ve güvenli tutulmalıdır. Ancak ortak anahtar, isteyen herkese dağıtılabilir. Anahtar çiftinin ortak anahtarı genellikle dijital sertifikayoluyla dağıtılır. Bir anahtar çiftinin bir anahtarı iletiyi şifrelemek için kullanıldığında, iletinin şifresini çözmek için bu çiftin diğer anahtarı gerekir. Bu nedenle, verileri şifrelemek için A kullanıcısının ortak anahtarı kullanılırsa verilerin şifresini yalnızca A kullanıcısı (veya A kullanıcısının özel anahtarına erişimi olan biri) çözebilir. A kullanıcısının özel anahtarı bir veri parçasını şifrelemek için kullanılırsa verilerin şifresini yalnızca A kullanıcısının ortak anahtarı çözer ve bu da A kullanıcısının (veya A kullanıcısının özel anahtarına erişimi olan birinin) şifreleme yaptığını gösterir.

Özel anahtar bir iletiyi imzalamak için kullanılıyorsa, imzayı doğrulamak için bu çiftin ortak anahtarı kullanılmalıdır. Örneğin, Alice birine dijital olarak imzalı bir ileti göndermek isterse iletiyi özel anahtarıyla imzalar ve diğer kişi de ortak anahtarını kullanarak imzasını doğrulayabilir. Büyük olasılıkla yalnızca Alice'in özel anahtarına erişimi olduğundan, imzanın Alice'in ortak anahtarıyla doğrulanabilir olması, imzayı Alice'in oluşturduğunu gösterir.

Ne yazık ki ortak anahtar algoritmaları simetrik algoritmalardan yaklaşık 1.000 kat daha yavaştır. Bunları büyük miktarda veriyi şifrelemek için kullanmak pratik değildir. Uygulamada, oturum anahtarlarınışifrelemek için ortak anahtar algoritmaları kullanılır. Simetrik algoritmalar çoğu verinin şifresi/şifresi çözülürken kullanılır.

Benzer şekilde, bir iletiyi imzalamak, aslında iletiyi şifrelediğinden, büyük iletileri imzalamak için ortak anahtar imzası algoritmaları kullanmak pratik değildir. Bunun yerine, iletiden sabit uzunlukta bir karma oluşturulur ve karma değeri imzalanır. Daha fazla bilgi için bkz. Karmalar ve Dijital İmzalar.

Her kullanıcının genellikleikiortak/özel anahtar çifti vardır. Bir anahtar çifti oturum anahtarlarını şifrelemek için, diğeri isedijital imza oluşturmak için kullanılır. Bunlar sırasıyla anahtar değişimi anahtar çifti veimza anahtar çifti olarak bilinir.

Çoğu şifreleme hizmeti sağlayıcısı tarafından oluşturulan anahtar kapsayıcıları (CSP) iki anahtar çifti içerse de, bunun gerekli olmadığını unutmayın. Bazı CSP'leranahtar çifti depolamazken, diğer CSP'ler ikiden fazla çift depolar.

CryptoAPI'deki tüm anahtarlar CSP'ler içinde depolanır. CSP'ler ayrıca anahtarları oluşturmak, yok etmek ve çeşitli şifreleme işlemleri gerçekleştirmek için kullanmakla da sorumludur. Diğer kullanıcılara gönderilebilmeleri için anahtarları CSP'nin dışına dışarı aktarma işlemi Şifreleme Anahtarı Depolama ve Exchangebölümünde ele alınmalıdır.