プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおける非対称鍵暗号とは何ですか?


非対称暗号化は、暗号化の2番目の形式です。これは公開鍵暗号と呼ばれます。 1つのキーが暗号化に使用され、他の対応するキーのみが復号化に使用されることを含む2つの異なるキーがあります。メッセージを復号化できる他のキーはなく、暗号化に使用される初期キーもありません。設計のスタイルは、すべての通信当事者が、他の任意の数の通信当事者と通信するためのキーペアのみを必要とするというものです。

非対称暗号化は、データが一般に異なる通信パートナー間で交換される高度で拡大し続ける環境で使用するためにスケーラブルです。非対称暗号化は、秘密鍵を交換して、対称暗号化を使用して情報を暗号化する準備をするために使用されます。

鍵交換の場合、一方の当事者が秘密鍵を作成し、受信者の公開鍵で暗号化します。受信者は、秘密鍵を使用してそれを復号化できます。残りの通信は、秘密鍵が暗号化鍵で完了することになります。非対称暗号化は、鍵交換、電子メールセキュリティ、Webセキュリティ、および公開ネットワークを介した鍵交換を必要とする一部の暗号化システムで使用されます。

非対称鍵暗号化の主な問題は、公開鍵が本物であり、悪意のある第三者によって改ざんまたは復元されていないことを証明することです。この問題に対する有益な方法は、認証局と呼ばれる1つ以上のサードパーティがキーペアの所有権を認証する公開キーインフラストラクチャ(PKI)を使用することです。 PGPで使用されるもう1つの方法は、キーペアの信頼性を提供するための「信頼のウェブ」方法です。

非対称キー暗号化は、スマートカードで使用される証明キーよりもCADでいくつかの検証キーを使用する暗号化技術です。この方法は通常、トラップドアの一方向性関数を使用して実装されます。この機能では、スマートカードが秘密鍵を使用して電子署名を作成し、CADは署名を認証するために公開鍵を必要とします。

Rivest-Shamir-Adelman(RSA)公開鍵暗号システムは、最も頻繁に実装される非対称鍵認証方式です。アルゴリズムのセキュリティは、大きな素数を因数分解する複雑さに置かれます。

米国国立標準技術研究所(NIST)によって開発されたデジタル署名標準(DSS)は、スマートカード認証に使用できます。この方法は、米国政府で文書署名を作成するために作成されたものであり、政府のアプリケーション認証に適した選択肢となる可能性があります。その強みは、離散対数の計算の複雑さにあります。認証のいくつかの中間値を「事前評価」して、認証時間を短縮できるという利点があります。

公開鍵システム、特に認証目的で使用されるシステムの核心は、鍵の配布です。この証明書により、スマートカードはCADの検証キーをサポートできます。証明書は、システム全体の秘密鍵を使用してカードを起動したときに形成されます。


  1. 情報セキュリティにおける公開鍵暗号のアプリケーションは何ですか?

    公開鍵暗号は、デジタル署名を作成し、暗号化プロセスを実装するための最も安全な暗号として扱われます。デジタル署名の管理は、将来、オンライン通信で最も安全なサービスとして扱われます。したがって、安全なオンライン通信を実行でき、公開鍵暗号化は暗号化において重要な役割を果たします。 公開鍵暗号の用途は次のとおりです- デジタル署名 −ユーザーの信頼性として使用されるユーザーの秘密鍵によって生成されるメッセージです。ユーザーの秘密鍵とハッシュアルゴリズムによって生成されたデジタル署名。まず、メッセージはユーザーの秘密鍵によって暗号化されます。暗号化されたメッセージは、ハッシュアルゴリズムを使用した後

  2. 情報セキュリティにおける公開鍵暗号システムとは何ですか?

    公開鍵暗号システムとは、メッセージが1つの鍵で暗号化され、2番目の鍵などでのみ復号化できることです。強力な公開鍵システムとは、アルゴリズムと1つの鍵の両方を制御しても有益な情報が得られないシステムです。もう一方のキーであるため、メッセージを復号化する方法は示されていません。 公開鍵暗号方式では、ネットワークで使用可能な公開鍵を使用して秘密鍵を計算することはできません。このため、公開鍵はネットワークで完全に利用できます。 ユーザーがターゲットユーザーの公開鍵を使用してメッセージを暗号化する場合、そのメッセージはターゲットユーザーの秘密鍵によってのみ復号化されます。さらに、メッセージがユーザー