Straipsnis i? Vikipedijos, laisvosios enciklopedijos.
Vie?ojo rakto kriptografija
? moderni kriptografijos forma, eliminuojanti
simetrin?s kriptografijos
silpnyb? ?
?ifravimui
skirto rakto perdavim? nesaugiais kanalais. Iki vie?ojo rakto kriptografijos atsiradimo, ?ifravimui skirtas raktas tur?jo b?ti saugomas paslaptyje. Tokia
kriptografijos
forma tur?jo vien? esmin? tr?kum? ? ?ifruot? duomen? siunt?jas tur?jo perduoti
i??ifravimui
skirt? rakt? duomen? gav?jui saugiu, ta?iau
ne
kriptografiniu b?du, pavyzd?iui, telefonu arba susitikus akis ? ak?. Tokie rakto perdavimo b?dai retai kada b?na visi?kai saug?s, tuo tarpu vie?ojo rakto kriptografija leid?ia raktu keistis nesaugiais kanalais: ?ifravimui skirtas raktas nesuteikia galimyb?s de?ifruoti duomen?.
Vie?ojo rakto kriptografijos algoritmai paprastai naudoja du raktus ? privat?, kuris yra saugomas paslaptyje ir vie??, kuris yra vie?inamas. Vienas i? vie?ojo rakto pavie?inimo b?d? yra naudoti rakt?
tarnybines stotis
(
angl.
key servers
).
?i kriptografijos forma gali b?ti naudojama dviem tikslams ? konfidencialios informacijos ?ifravimui, bei
skaitmeniniams para?ams
:
- Informacijos ?ifravimas ? b?das 'pakeisti' informacij? taip, kad neturint i??ifravimui skirto rakto ji tampa beverte. Naudojant vie?ojo rakto kriptografij?, ?ifravimas vyksta taip: duomen? siunt?jas u??ifruoja informacij? gav?jo vie?uoju raktu, o gav?jas duomenis i??ifruoja naudodamas savo privat?j? (slapt?) rakt?.
- Skaitmeninis para?as ? b?das kriptografi?kai patvirtinti informacijos autenti?kum?. Skaitmeninis para?as gaunamas u??ifravus duomenis priva?iu raktu. Taip u??ifruot? informacij? galima i??ifruoti
tik
visiems prieinamu vie?uoju raktu, taigi gav?jas gali b?ti tikras, kad informacija gauta tikrai i? to asmens/organizacijos, kurios vie?asis raktas paskelbtas, bei kad prane?imo turinys nebuvo pakeliui pakeistas.
Vie?ojo rakto kriptografija yra reliatyviai saugi, ta?iau n?ra ne?veikiama. Teori?kai, turint pakankamai resurs?, j? galima ?veikti naudojant
nuosekli? paie?k?
(
angl.
brute force
). Turint tai omenyje, kriptografij? reikia naudoti atid?iai, rinktis patikrintus algoritmus, susikurti didelius raktus (pavyzd?iui, 2048 bit?). Vie?ojo rakto kriptografiniai metodai saugumu atitinka kelis kartus trumpesn? rakt? naudojan?ius
simetrinio ?ifravimo
algoritmus. Verta prisiminti, kad kriptografija yra saugi tiek, kiek yra saugi jos silpniausia grandis.
Palyginus su
simetrinio rakto kriptografija
, vie?osios kriptografijos algoritmai paprastai b?na l?tesni, o patys raktai ilgesni.
Paplit? vie?ojo rakto algoritmai:
Protokolai, kurie naudoja vie?ojo rakto algoritmus: