プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおける公開鍵暗号とは何ですか?


公開鍵暗号化は、安全なデータ通信のために公開鍵と秘密鍵(または非対称鍵)のペアのアルゴリズムを必要とする暗号化方式です。公開鍵暗号は、非対称暗号とも呼ばれます。これは、ユーザーが公開鍵と秘密鍵を含む暗号鍵のペアを持っている暗号化の形式です。

キーは数値的に関連付けられていますが、秘密キーを公開キーから変更することはできません。公開鍵で暗号化されたメッセージは、相関する秘密鍵でのみ復号化できます。

公開鍵暗号には次の2つの主要なブランチがあります-

  • 公開鍵暗号化 −受信者の公開鍵で暗号化されたメッセージは、対応する秘密鍵を使用している受信者以外の誰かが復号化することはできません。機密保持に使用できます。

  • デジタル署名 −送信者の秘密鍵で署名されたメッセージは、送信者の公開鍵にアクセスできる誰かがチェックできるため、送信者が署名したことと、メッセージが変更されていないことを確認できます。これは、信頼性を提供するために使用できます。

デジタル署名は、メッセージ、ソフトウェア、またはデジタルファイルの信頼性と整合性を検証する数値手法です。これにより、作成者名、署名の日時を確認し、メッセージテキストを認証することができます。デジタル署名は、より固有のセキュリティを提供し、デジタル通信における改ざんやなりすましの問題を解決することを目的としています。

公開鍵暗号化の合意は、メールスロットを備えた安全なメールボックスの合意です。メールスロットは定義されており、一般に使用できます。その場所(住所)は、公開鍵の側面にあります。住所を理解している人は誰でもドアに行ってスロットからメッセージをドロップできますが、キーを取得した人だけがメールボックスを開いてメッセージを読むことができます。

デジタル署名の例えは、個人用のワックスシールが付いた封筒の安全性です。メッセージは誰かが開くことができますが、シールの存在によって送信者が確認されます。

公開鍵暗号の主な問題は、公開鍵が本物であり、悪意のある第三者によって改ざんまたは復元されていないことを証明することです。この問題への一般的なアプローチは、認証局と呼ばれる1つ以上のサードパーティがキーペアの所有権を認証する公開キーインフラストラクチャ(PKI)を必要とすることです。 PGPで使用されるもう1つの方法は、キーペアの信頼性を提供するための「信頼のウェブ」方法です。

公開鍵技術は、純粋な対称アルゴリズムよりもはるかに計算が包括的です。これらの手法を使用すると、さまざまなアプリケーションが可能になります。


  1. 情報セキュリティにおける公開鍵暗号システムのアプリケーションは何ですか?

    公開鍵暗号は、非対称鍵暗号と呼ばれます。これは、オンラインソフトウェアに不可欠な暗号化および復号化パターンです。公開鍵と秘密鍵と呼ばれる2つの異なる鍵を使用します。 対称鍵アルゴリズムでは、暗号化および復号化操作を実装するために1つの鍵のみが使用されます。ただし、公開鍵暗号では、暗号化と復号化の操作を実装するために2つの鍵が使用されます。 1つのキーを使用して暗号化操作を実装し、2番目のキーを使用して復号化操作を実行する場合。 公開鍵暗号で生成される鍵は、512、1024、2048などのビットを含む大きなものです。これらの鍵は単に学ぶことではありません。したがって、それらはUSBトークンや

  2. 情報セキュリティにおける公開鍵暗号システムの原則は何ですか?

    公開鍵暗号化は、特に秘密接続を求めるユーザーが暗号化鍵を交換する鍵配布の必要性を通じて、機密性を提供するための不可欠な手段になりました。また、ユーザーが自分の身元を確認するためのキーに署名できるようにするデジタル署名も備えています。 対称暗号化に関連する最も複雑な問題の2つを攻撃する試みから派生した公開鍵暗号化のアプローチ。最初の問題は、そのキーの配布です。 -などの対称暗号化の下での鍵の配布が必要 その2人の聖体拝領者はすでに鍵を共有しており、それはどういうわけか彼らに共有されています。 キー配布センターの必要性。 公開鍵暗号システム −非対称アルゴリズムは、暗号化用の1