Co je kryptografie s veřejným klíčem?

Kryptografie veřejného klíče (PKC), také známá jako asymetrická kryptografie, je mechanismus, který používá veřejný i soukromý klíč, což odpovídá symetrické kryptografii, která používá jeden klíč. Použití párů klíčů dává PKC jedinečné funkce a vlastnosti k vyřešení inherentních problémů přítomných v jiných kryptografických technologiích. Tato forma kryptografie se stala důležitým principem moderní počítačové bezpečnosti a je klíčovou součástí rostoucího ekosystému kryptoměn.


Jak funguje kryptografie s veřejným klíčem

V systému PKC odesílatel používá veřejný klíč k šifrování informací a příjemce soukromý klíč k dešifrování informací. Vzhledem k tomu, že tyto dva klíče jsou zcela odlišné, lze veřejný klíč bezpečně sdílet bez obav z ohrožení zabezpečení soukromého klíče. Každá sada párů asymetrických klíčů je jedinečná, což zajišťuje, že informace zašifrované pomocí veřejného klíče může číst pouze osoba, která má odpovídající soukromý klíč.

Navíc, protože páry klíčů generované asymetrickými šifrovacími algoritmy jsou matematicky příbuzné, jejich délky klíčů jsou mnohem delší než ty, které používá symetrická kryptografie. Jeho délka je obvykle 1024 nebo 2048 bitů, takže je extrémně obtížné použít veřejný klíč k výpočtu odpovídajícího soukromého klíče. Dnes se nejběžnější asymetrický šifrovací algoritmus nazývá RSA. Ve schématu RSA je klíč generován vynásobením dvou čísel (obvykle dvou větších prvočísel) a převzetím společného modulu. Modul vygeneruje dva klíče, jeden je veřejný klíč, který lze sdílet, a druhý je soukromý klíč, který je třeba udržet v tajnosti. Algoritmus RSA byl poprvé navržen Rivestem, Shamirem a Adlemanem (takzvaný RSA) v roce 1977 a stále je důležitou součástí systému šifrování veřejného klíče.


Použijte PKC jako šifrovací nástroj

Kryptografie s veřejným klíčem řeší dlouhodobý problém v symetrických algoritmech, konkrétně problém komunikace mezi šifrovacími a dešifrovacími klíči. Odeslání symetrického klíče přes nezabezpečené připojení riskuje jeho odhalení třetí straně, která pak může číst jakékoli informace zašifrované sdíleným klíčem. Ačkoli existují kryptografické techniky, jako jsou protokoly pro výměnu klíčů Diffie-Hellman, které tento problém řeší, jsou tyto klíče stále zranitelné. V kryptografii s veřejným klíčem se tohoto problému nemusíte vůbec obávat a klíče používané k šifrování lze sdílet napříč jakýmkoli síťovým připojením. V tomto bodě poskytuje asymetrický algoritmus vyšší úroveň ochrany než symetrický algoritmus.


Případy použití v digitálních podpisech

Další aplikací asymetrických kryptografických algoritmů je použití digitálních podpisů k ověření dat. Digitální podpis je v podstatě hash vytvořený pomocí dat ve zprávě. Po odeslání zprávy může příjemce ověřit podpis pomocí veřejného klíče odesílatele, aby ověřil původ zprávy a zajistil, že se zprávou nebylo manipulováno. V některých případech se digitální podpisy a šifrovací techniky používají současně, protože samotný hash může být šifrován. Je však třeba poznamenat, že ne všechny systémy digitálního podpisu používají technologii šifrování.

 

omezení

PKC lze skutečně použít ke zlepšení zabezpečení počítače a ověření integrity informací, ale má také určitá omezení. Vzhledem k tomu, že šifrování a dešifrování zahrnuje složité matematické operace, mohou být asymetrické algoritmy také mírně pomalé při zpracování velkého množství dat. A tento typ kryptografie také silně spoléhá na předpoklad důvěrnosti soukromého klíče. Pokud dojde k náhodnému sdílení nebo prozrazení soukromého klíče, bude ohrožena bezpečnost informací zašifrovaných pomocí odpovídajícího veřejného klíče. Někdy může dojít také k náhodné ztrátě soukromého klíče uživatele, v takovém případě uživatel ztratí přístup k zašifrovaným datům.


Aplikace kryptografie veřejného klíče

Tento typ kryptografie používá mnoho moderních počítačových systémů k zajištění bezpečnosti citlivých informací. Šifrování veřejného klíče lze například použít k šifrování e-mailů, aby byla zajištěna důvěrnost jejich obsahu. Asymetrickou kryptografii využívá také protokol Secure Socket Layer (SSL), který umožňuje zabezpečené připojení k webovým stránkám. Systémy PKC se také používají k průzkumu bezpečného prostředí elektronického hlasování, které by voličům umožnilo účastnit se voleb na jejich domácích počítačích.

Charakteristiky PKC jsou také významné v blockchainu a technologii kryptoměn. Při vytvoření nové kryptoměnové peněženky se vygeneruje dvojice klíčů (veřejný a soukromý). Veřejné adresy jsou generovány pomocí veřejného klíče a lze je bezpečně sdílet s ostatními. Soukromé klíče se na druhou stranu používají k vytváření digitálních podpisů a ověřování transakcí, takže je třeba je uchovávat v tajnosti. Když je transakce ověřena certifikovaným hashem v digitálním podpisu, lze ji přidat do knihy blockchainu. Tento systém digitálního podpisu zajišťuje, že k prostředkům z peněženky mají přístup pouze uživatelé s odpovídajícím soukromým klíčem k kryptoměnové peněžence. Ale stojí za zmínku, že asymetrické šifry používané v kryptoměnových aplikacích se liší od těch, které se používají pro účely počítačové bezpečnosti. Například bitcoiny a Ethereum používají k ověřování transakcí algoritmus ECDSA (Eliptic Curve Digital Signature Algorithm).

Od počítačové bezpečnosti po ověřování transakcí kryptoměn hraje kryptografie s veřejným klíčem klíčovou roli v zabezpečení moderních digitálních systémů. Použitím párů veřejných a soukromých klíčů řeší asymetrické kryptografické algoritmy bezpečnostní problémy vlastní symetrické kryptografii. Využití PKC je zažité již řadu let a jeho aplikace v nově vznikajících oborech jsou neustále vyvíjeny, zejména v oblasti blockchainu a kryptoměny.