Computer >> Máy Tính >  >> Lập trình >> Lập trình

Nguyên tắc của Hệ thống mật mã khóa công khai trong An toàn thông tin là gì?

Mật mã khóa công khai đã trở thành một phương tiện thiết yếu để cung cấp tính bảo mật, đặc biệt là thông qua nhu cầu phân phối khóa, nơi người dùng tìm kiếm các khóa mã hóa trao đổi kết nối riêng tư. Nó cũng có chữ ký điện tử cho phép người dùng ký khóa để kiểm tra danh tính của họ.

Cách tiếp cận của mật mã khóa công khai phái sinh từ nỗ lực tấn công hai trong số các vấn đề phức tạp nhất liên quan đến mã hóa đối xứng. Vấn đề đầu tiên là sự phân phối chính đó. Phân phối khóa dưới mã hóa đối xứng cần thiết như -

  • rằng hai người giao tiếp đã chia sẻ một khóa, bằng cách nào đó, khóa này đã được chia sẻ với họ.

  • sự cần thiết của một trung tâm phân phối chính.

Hệ thống mật mã khóa công khai - Các thuật toán không đối xứng phụ thuộc vào một khóa để mã hóa và một khóa riêng biệt nhưng có liên quan để giải mã. Các thuật toán này có các đặc điểm như sau -

  • Về mặt tính toán, việc quyết định khóa giải mã chỉ cung cấp thông tin về thuật toán mật mã và khóa mã hóa là không khả thi về mặt tính toán.

  • Có hai khóa liên quan, chẳng hạn như một khóa có thể được sử dụng để mã hóa, khóa khác được sử dụng để giải mã.

Một lược đồ mã hóa khóa công khai có các thành phần sau như sau -

  • Văn bản rõ ràng - Đây là thông báo có thể đọc được hoặc thông tin được đưa vào thuật toán làm đầu vào.

  • Thuật toán mã hóa - Thuật toán mã hóa thực hiện một số chuyển đổi trên bản rõ.

  • Khóa công khai và khóa riêng tư - Đây là tập hợp các khóa đã được chọn để nếu một khóa có thể được sử dụng để mã hóa và khóa còn lại có thể được sử dụng để giải mã.

  • Bản mã - Đây là thông báo xáo trộn được tạo ra dưới dạng đầu ra. Nó dựa trên bản rõ và khóa. Đối với một thông điệp nhất định, có hai khóa cụ thể sẽ tạo ra hai bản mã khác nhau.

  • Thuật toán giải mã - Thuật toán này lấy bản mã và khóa phù hợp và tạo ra bản rõ ban đầu.

Các khóa được tạo trong mật mã khóa công khai quá lớn bao gồm các bit 512, 1024, 2048, v.v. Những chìa khóa này không chỉ đơn giản là để học. Do đó, chúng được duy trì trong các thiết bị bao gồm mã thông báo USB hoặc mô-đun bảo mật phần cứng.

Vấn đề chính trong các hệ thống mật mã khóa công khai là kẻ tấn công có thể giả dạng người dùng hợp pháp. Nó có thể thay thế khóa công khai bằng khóa giả trong danh bạ công khai. Hơn nữa, nó có thể chặn kết nối hoặc thay đổi các khóa đó.

Mật mã khóa công khai đóng một vai trò thiết yếu trong các dịch vụ thanh toán trực tuyến và thương mại điện tử, v.v. Các dịch vụ trực tuyến này chỉ được đảm bảo khi tính xác thực của khóa công khai và chữ ký của người dùng được đảm bảo.

Hệ thống mật mã không đối xứng nên quản lý các dịch vụ bảo mật bao gồm bảo mật, xác thực, toàn vẹn và không từ chối. Khóa công khai phải hỗ trợ các dịch vụ bảo mật bao gồm tính năng chống từ chối và xác thực. Các dịch vụ bảo mật về tính bảo mật và tính toàn vẹn được coi là một yếu tố của quá trình mã hóa được hoàn thành bằng khóa cá nhân của người dùng.