Johdatus julkisen avaimen salaukseen

Julkisen avaimen salausta kutsutaan myös epäsymmetriseksi avaimen salaukseksi. Koska nimi itse sanoo epäsymmetrisen avaimen, julkisen avaimen salaukseen käytetään kahta eri avainta. Yhtä avainta käytetään salausprosessiin ja toista avainta salauksen purkuprosessiin. Kun avain on päätetty salausta ja salauksen purkamista varten, muita avaimia ei käytetä. Näistä kahdesta avaimesta yhtä avainta kutsutaan julkiseksi avaimeksi ja toista avaimeksi yksityistä avainta.

Oletetaan, että haluat kommunikoida ystävien kanssa Internetissä, jotta voit aloittaa viestinnän turvallisesti hankkimalla sekä julkisen että yksityisen avaimen. Yksityinen avain on salainen avain, sinun tulisi pitää se salassa. Jos yksityinen avain luovutetaan toiselle osapuolelle, on mahdollista hyökkäys kolmannen osapuolen kautta.

Oletetaan, että X haluaa kommunikoida Y: n kanssa turvallisesti, niin sekä X: llä että Y: llä pitäisi olla julkinen avain ja yksityinen avain.

  • X: n tulisi pitää hänen yksityinen avaimensa salassa.
  • X: n tulisi ilmoittaa hänen julkisesta avaimestaan ​​Y: lle.
  • Sinun tulisi pitää hänen yksityinen avaimensa salassa.
  • Y: n tulisi ilmoittaa hänen julkisesta avaimestaan ​​X: lle.

Kuinka julkisen avaimen salaus toimii?

Julkisen avaimen salauksen toiminta selitetään alla:

Tapaus 1

Kun X haluaa kommunikoida Y: n kanssa, X käyttää Y: n julkista avainta salaamaan viestin. Tämä on mahdollista, koska Y jakaa julkisen avaimensa X: lle.

  • X lähettää salatun viestin Y: lle.
  • Y vastaanottaa viestin X: ltä.
  • Y purkaa viestin salauksen avulla, ts. Y: n yksityisellä avaimella.

Huomaa: Vain Y tietää hänen yksityisen avaimensa ja viestinsä voidaan salata Y: n yksityisellä avaimella. Tämän etuna on, että osapuoli ei voi salata viestiä, koska hän ei tiedä Y: n yksityistä avainta. Vain Y: n yksityinen avain voi salata viestin.

Tapaus 2

Kun Y haluaa kommunikoida X: n kanssa, Y käyttää X: n julkista avainta salaamaan viestin. Tämä on mahdollista, koska X jakaa julkisen avaimensa Y: lle.

  • Y lähettää salatun viestin X: lle.
  • X vastaanottaa viestin Y: ltä
  • X purkaa viestin salauksen avulla, ts. X: n yksityisellä avaimella.

komponentit

Seuraavassa on julkisen avaimen salauksen komponentit:

  • Pelkkä teksti: Tekstiä, joka on luettavassa muodossa ja jokainen voi ymmärtää, kutsutaan pelkkään tekstiin. Pelkkää tekstiä käytetään syötteenä salausprosessissa.
  • Salausteksti: Tekstiä, jota muunnetaan luettavissa olevaan muotoon ei-luettavassa muodossa salausalgoritmia käyttämällä, kutsutaan salateksteksi. Salattu teksti on salausprosessin tulos. Se on lukemattomassa muodossa, eikä kukaan ymmärrä sitä.
  • Julkinen avain: Avain, joka on kaikkien tiedossa, tunnetaan julkisena avaimena. Salausprosessissa käytetään yleensä julkista avainta lähettäjän puolella.
  • Yksityinen avain: Avain, jota kaikki eivät tiedä ja jota pidetään salassa, tunnetaan yksityisenä avaimena. Yksityistä avainta käytetään salauksen purkuprosessiin vastaanottimen puolella.
  • Salausalgoritmi: Algoritmi, jota käytetään muuntaa tavallinen teksti salausteksteiksi, tunnetaan salausalgoritmina.
  • Salauksen purkualgoritmi: Algoritmi, jota käytetään salaustekstin muuntamiseen pelkkään tekstiin, tunnetaan salauksen purkualgoritmina.

Julkisen avaimen salausalgoritmit

Seuraavat ovat julkisen avaimen salauksen algoritmit.

RSA-algoritmi

RSA on suosituin julkisen avaimen salausalgoritmi. RSA-algoritmi perustuu siihen, että matemaattiset laskelmat tunnistettiin ja suuren alkuluvun kerrottaminen on helppoa, mutta vaikeaa niiden tekijän kerroittamiseen. RSA: ssa käytetyt yksityiset ja julkiset avaimet ovat suuria alkulukuja.

RSA-algoritmien vaiheet:

  • Valitse kaksi suurta alkuluvua X ja Y.
  • Laske tuote N = X * Y.
  • Valitse julkinen avain E siten, että se ei ole tekijöitä (X - 1) ja (Y - 1).
  • Valitse yksityinen avain D siten, että seuraava yhtälö tulee totta.
  • (D * E) mod (X - 1) * (Y - 1) = 1
  • Salaa laskettaessa CT muodossa CT = PT E mod N.
  • Lähetä CT vastaanottajalle.
  • Salauksen purkamista varten laske PT PT: nä PT = CT D mod N.
Huomaa: RSA-algoritmissa julkisen avaimen ja yksityisen avaimen valinta ja luonti on kriittinen tehtävä.

ElGamalin salausalgoritmi

ElGamal on toinen suosittu julkisen avaimen salausalgoritmi.

ElGamalin avainsukupolvi:

  • Valitse suuri alkuluku P julkiseksi avaimeksi ja Q yksityiseksi avaimeksi.
  • Valitse toinen salausavain arvoksi E1.
  • Valitse kolmas salausavain arvoksi E2 siten, että E2 = E Q mod P ElGamal-avaimen salaus.
  • Valitse satunnaisluku R.
  • Laske salattu teksti muodossa CT = E1 R mod P.
  • Laske toinen Cipher-teksti CT2 = (PT * E2 R) mod P ElGamal-avaimen salauksen purku
  • Laske teksti vain muodossa PT = (CT2 * (CT Q) - 1) mod P.

Suositellut artikkelit

Tämä on opas julkisen avaimen salaukseen. Tässä keskustellaan julkisen avaimen salauksesta, sen komponenteista ja siitä, kuinka se toimii yhdessä esimerkkien kanssa. Voit myös katsoa seuraavia artikkeleita saadaksesi lisätietoja -

  1. Mitä voit tehdä symmetrisen avaimen salauksella?
  2. Salaus vs. salaus
  3. Symmetristen algoritmien tyypit
  4. Dropboxin tärkeimmät ominaisuudet

Luokka:

Ohjelmistokehitys