Mật mã khóa công khai là một phương pháp mã hóa cần thuật toán khóa công khai và khóa riêng (hoặc khóa không đối xứng) được ghép nối để giao tiếp dữ liệu an toàn. Mật mã khóa công khai còn được gọi là mật mã không đối xứng. Đây là một dạng mật mã trong đó người dùng có một cặp khóa mật mã bao gồm khóa công khai và khóa riêng tư.
Các khóa có liên quan về số, nhưng không thể thay đổi khóa riêng từ khóa công khai. Thông báo được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng tương ứng.
Có hai nhánh chính của mật mã khóa công khai như sau -
-
Mã hóa khóa công khai - Một tin nhắn được mã hóa bằng khóa công khai của người nhận không thể bị ai đó giải mã ngoại trừ người nhận có khóa cá nhân tương ứng. Nó có thể được sử dụng để cung cấp tính bảo mật.
-
Chữ ký kỹ thuật số - Ai đó có quyền truy cập vào khóa công khai của người gửi có thể kiểm tra thư được ký bằng khóa riêng tư của người gửi, qua đó kiểm tra xem người gửi đã ký hay chưa và thư đó không bị thay đổi. Điều này có thể được sử dụng để cung cấp tính xác thực.
Chữ ký điện tử là một kỹ thuật số xác nhận tính xác thực và tính toàn vẹn của một thông điệp, phần mềm hoặc các tệp kỹ thuật số. Nó cho phép chúng tôi kiểm tra tên tác giả, ngày và giờ của chữ ký, và xác thực văn bản tin nhắn. Chữ ký điện tử cung cấp tính bảo mật vốn có hơn và nhằm giải quyết vấn đề giả mạo và mạo danh trong truyền thông kỹ thuật số.
Thỏa thuận cho mã hóa khóa công khai là một hộp thư được bảo mật với một khe chứa thư. Khe thư được xác định và có thể sử dụng cho công chúng; vị trí của nó (địa chỉ đường phố) theo khía cạnh là khóa công khai. Bất kỳ ai hiểu địa chỉ đường phố đều có thể đến cửa và thả một tin nhắn bằng văn bản qua khe nhưng chỉ người lấy được chìa khóa mới có thể mở hộp thư và đọc tin nhắn.
Một điểm tương tự đối với chữ ký điện tử là sự an toàn của một phong bì có con dấu sáp cá nhân. Ai đó có thể mở thư, nhưng sự hiện diện của con dấu sẽ xác minh người gửi.
Vấn đề chính đối với mật mã khóa công khai là chứng minh rằng khóa công khai là xác thực và không bị bên thứ ba độc hại giả mạo hoặc khôi phục. Cách tiếp cận chung cho vấn đề này là cần có Cơ sở hạ tầng khóa công khai (PKI), trong đó một hoặc nhiều bên thứ ba, được gọi là tổ chức phát hành chứng chỉ, chứng nhận quyền sở hữu các cặp khóa. Một phương pháp khác được PGP sử dụng là phương pháp "web tin cậy" để cung cấp tính xác thực của các cặp khóa.
Các kỹ thuật khóa công khai toàn diện hơn về mặt tính toán so với các thuật toán đối xứng thuần túy. Việc sử dụng các kỹ thuật này cho phép nhiều ứng dụng khác nhau.