kryptografia asymetryczna

/ asymmetric cryptography /

Kryptografia bazująca na kluczu niesymetrycznym w wielu przypadkach zapewnia znacznie wyższy poziom bezpieczeństwa niż dotychczas stosowana metoda z jednym, wspólnym dla komunikujących się stron kluczem (zobacz: kryptografia symetryczna).

Chociaż system autorstwa Hallmana i Diffie'go został złamany w 1980 roku, sama idea dwóch osobnych kluczy legła u podstaw wielu innych systemów kryptograficznych (m.in. algorytmu RSA) i jest obecnie szeroko stosowana.

Dobrana para: klucz prywatny i klucz publiczny

Każdy z korespondentów dysponuje dwoma powiązanymi ze sobą kluczami, z których jeden jest kluczem prywatnym (tajnym, trzymanym w bezpiecznym miejscu), drugi zaś kluczem publicznym (przeznaczonym do propagowania wśród potencjalnych korespondentów).

Informacje zakodowane kluczem publicznym mogą być odczytane jedynie przy zastosowaniu odpowiadającego mu klucza prywatnego. Proces kodowania nie jest więc symetryczny - klucz stosowany do zaszyfrowania wiadomości nie pozwala na jej odszyfrowanie. Umożliwiają to specjalne funkcje matematyczne, które łatwo jest przeprowadzić w jedną stronę, lecz niezwykle trudno odwrócić (zobacz opis algorytmu RSA).

Zalety i wady systemu

Sposób powiązania pary kluczy zapewnia, że:

• każdy użytkownik dysponujący kluczem publicznym innej osoby może wysłać jej wiadomość będąc pewnym, że nikt poza nią nie będzie w stanie jej odczytać;
• nie ma konieczności przekazywania tajnego klucza; propagowany jest jedynie klucz publiczny, bezużyteczny dla potencjalnego "włamywacza" ;
• nie można podszyć się pod właściciela klucza publicznego i w jego imieniu wysyłać wiadomości (do wysyłania niezbędny jest bowiem klucz prywatny);
• nie można wyprzeć się wiadomości wysłanej i zaszyfrowanej własnym kluczem prywatnym (posiada go tylko właściciel); każda modyfikacja wysłanej wiadomości przez osoby trzecie może zostać łatwo wykryta (wiadomości nie będzie można odczytać kluczem publicznym);

Z drugiej strony, niedogodnością kryptografii niesymetrycznej jest duża złożoność algorytmów, a co za tym idzie, mała wydajność. Z tego powodu w nowoczesne rozwiązania kryptografię asymetryczną wykorzystują jedynie do ustanowienia bezpiecznego kanału transmisji. Kanałem tym, już bez obaw o przechwycenie, przesyłany jest następnie tajny klucz szyfru symetrycznego. Służy on do zapewnienia bezpieczeństwa transmisji szyfrowanej już w technologii kryptografii symetrycznej (szybszej i bardziej odpornej na ataki).

Klucze publiczne a cyfrowe certyfikaty

Chcąc wysłać komuś zaszyfrowaną wiadomość, musimy dysponować kopią jego klucza publicznego. Klucz taki możemy otrzymać od korespondenta za pośrednictwem poczty elektronicznej, pobrać go z jego strony WWW lub z centralnego serwera kluczy publicznych. Przed wysłaniem wiadomości warto się jednak upewnić się, że klucz publiczny faktycznie należy do danej osoby (nie został nam podrzucony fałszywy klucz publiczny).

Problem ten rozwiązują cyfrowe certyfikaty. Certyfikat wydawany jest przez instytucję zaufania publicznego (zobacz: urząd certyfikacji), która przedtem żąda przestawienia przez użytkownika dokumentów potwierdzających jego tożsamość. Większość współczesnych przeglądarek przygotowana jest do rozpoznawania i obsługi cyfrowych certyfikatów.

Z certyfikatami łączy się również zagadnienie elektronicznego podpisu.

zobacz również: certyfikat cyfrowy, klucz szyfrujšcy, kryptografia, kryptografia symetryczna, kryptografia asymetryczna

aktualizacja: 10/01/2004