критий ключ (public key) і особистий або закритий ключ (private key). Вільно поширюючи відкритий ключ, ви даєте можливість іншим користувачам надсилати вам зашифровані дані, які можуть бути розшифровані за допомогою відомого тільки вам особистого ключа. Аналогічно, за допомогою особистого ключа ви можете перетворити дані так, щоб інша сторона переконалася в тому, що інформація прийшла саме від вас. Ця можливість застосовується при роботі з цифровими або електронними підписами. Шифрування з відкритим ключем має всі можливості шифрування із закритим ключем, але може проходити повільніше через необхідність генерувати два ключі. Однак цей метод безпечніший. p> Поява пари "Особистий ключ/відкритий ключ" призвело до виникнення кількох нових технологій, найбільш важливими серед яких є цифрові підписи, розподілена аутентифікація, угоду про секретному ключі, що досягається за застосуванням відкритого ключа, і шифрування великих обсягів даних без попередньої угоди про секретний ключі.
Існує кілька добре відомих алгоритмів шифрування з відкритим ключем. Деякі з них, наприклад RSA (Rivest-Shamir-Adelman) і шифрування за допомогою еліптичної кривої (Elliptic Curve Criptography, ECC), є алгоритмами загального вживання в тому сенсі, що вони підтримують всі згадані вище операції. Інші алгоритми підтримують тільки деякі операції. До них відносяться: алгоритм цифрового підпису (Digital Signature Algorithm, DSA), який використовується тільки для роботи з цифровими підписами, і алгоритм Diffie-Hellman (DH), застосовуваний тільки для угод про секретні ключах. Алгоритми шифрування, які використовуються безпекою IP (IP Security), докладніше описані в цьому розділі в розд. "Безпека IP". p> Нижче коротко розглянуті основні області застосування шифрування з відкритим ключем. br/>
Цифрові (електронні) підписи
Напевно, найбільш яскравим проявом всіх переваг шифрування з відкритим ключем є технологія цифрових або електронних підписів. Вона заснована на математичному перетворенні, комбінують дані з секретним ключем таким чином, що:
В· тільки власник секретного ключа може створити цифровий підпис;
В· будь користувач, що володіє відповідним відкритим ключем, може перевірити істинність цифрового підпису;
В· будь-яка модифікація підписаних даних (навіть зміна одного біта) робить невірною цифрову підпис. p> Цифрові підпису гарантують цілісність (integrity) і справжність (nonrepudiation) даних. Коли дані поширюються відкритим текстом (без шифрування), одержувачі повинні мати можливість перевірки, що дані в повідомленні не були змінені. Додавання підпису не змінює змісту даних: в цьому випадку генерується цифровий підпис, яка може бути пов'язана з даними або передаватися окремо. Для виконання цієї операції клієнтська програма створює дайджест, знімок даних, використовуючи метод хешування (наприклад, MDS). Програма використовує ваш особистий ключ для шифрування дайджесту і підписує дані або повідомлення за допомогою вашого сертифіката, додаючи ваш відкритий ключ. Відповідна програма адресата повідомлення використовує відкритий ключ для розшифровки дайджесту, потім використовує той же алгоритм хешування для створення іншого дайджесту даних. Дана програма потім порівнює два дайджесту повідомлень. Якщо вони ідентичні, то підтверджуються цілісність і справжність даних повідомлення. br/>
Розподілена аутентифікація
Шифрування з відкритим ключем застосовується для створення надійної служби розподіленої аутентифікації, яка гарантує, що дані прийшли одержувачу від істинного кореспондента. Угода про секретний ключі, що досягається за допомогою відкритого ключа. Шифрування з відкритим ключем дозволяє двом сторонам, використовуючи відкритий ключ у незахищеною мережі, домовитися про секретний ключі. Обидві сторони посилають один другу половини секретного ключа, зашифрованого відповідними відкритими ключами. Кожна зі сторін отримує можливість розшифрувати отриману половину секретного ключа і на її основі, з урахуванням своєї половини ключа, отримати весь секретний ключ. <В
Забезпечення істинності відкритих ключів
При шифруванні з відкритим ключем життєво важлива абсолютно достовірна асоціація відкритого ключа та передала його боку, оскільки в зворотному випадку можлива підміна відкритого ключа і здійснення несанкціонованого доступу до переданих зашифрованим даними. Необхідний механізм, що гарантує достовірність кореспондента, наприклад, застосування сертифіката, створеного вповноваженим генератором сертифікатів. br/>
Що таке сертифікат
Сертифікат - це засіб, що дозволяє гарантовано встановити зв'язок між переданим відкритим ключем і передала його стороною, що володіє відповідним особистим ключем. Сертифікат являє собою набір даних, зашифрованих за допомогою цифровий, або електронній, підписи. Інформація сертифіката підтверджує істинність відкритого ключа і власника відповідного особистого ключа.
Зазвичай с...
