情報セキュリティにおける公開鍵暗号システムの原則は何ですか？

公開鍵暗号化は、特に秘密接続を求めるユーザーが暗号化鍵を交換する鍵配布の必要性を通じて、機密性を提供するための不可欠な手段になりました。また、ユーザーが自分の身元を確認するためのキーに署名できるようにするデジタル署名も備えています。

対称暗号化に関連する最も複雑な問題の2つを攻撃する試みから派生した公開鍵暗号化のアプローチ。最初の問題は、そのキーの配布です。 -

• その2人の聖体拝領者はすでに鍵を共有しており、それはどういうわけか彼らに共有されています。

• キー配布センターの必要性。

公開鍵暗号システム −非対称アルゴリズムは、暗号化用の1つのキーと、復号化用の別個の関連キーに依存します。これらのアルゴリズムには、次のような特徴があります-

• 暗号化アルゴリズムと暗号化キーの情報のみが与えられた場合、復号化キーを決定することは計算上実行不可能です。

• 1つは暗号化に使用でき、もう1つは復号化に使用できるなど、2つの関連するキーがあります。

公開鍵暗号化スキームには、次の要素があります-

• 平文 −これは、入力としてアルゴリズムに情報を提供する読み取り可能なメッセージまたは情報です。

• 暗号化アルゴリズム −暗号化アルゴリズムは、平文に対していくつかの変換を実行します。

• 公開鍵と秘密鍵 −これは、一方が暗号化に使用され、もう一方が復号化に使用できるように選択されたキーのセットです。

• 暗号文 −これは出力として生成されるスクランブルメッセージです。平文と鍵に基づいています。特定のメッセージに対して、2つの特定のキーが2つの異なる暗号文を作成します。

• 復号化アルゴリズム −このアルゴリズムは、暗号文と一致するキーを取得し、元の平文を作成します。

公開鍵暗号で生成された鍵は、512、1024、2048などのビットを含めて大きすぎます。これらの鍵は単に学ぶことではありません。したがって、それらはUSBトークンやハードウェアセキュリティモジュールを含むデバイスで維持されます。

公開鍵暗号システムの主な問題は、攻撃者が合法的なユーザーになりすますことができることです。公開ディレクトリ内の公開鍵を偽の鍵に置き換えることができます。さらに、接続を傍受したり、それらのキーを変更したりする可能性があります。

公開鍵暗号化は、オンライン決済サービスやeコマースなどで重要な役割を果たします。これらのオンラインサービスは、公開鍵の信頼性とユーザーの署名が保証されている場合にのみ保証されます。

非対称暗号システムは、機密性、認証、整合性、否認防止などのセキュリティサービスを管理する必要があります。公開鍵は、否認防止や認証などのセキュリティサービスをサポートする必要があります。ユーザーの秘密鍵によって完了する暗号化プロセスの要素と見なされる機密性と整合性のセキュリティサービス。