Šifrování pomocí veřejného klíče (PKC) je také známé jako asymetrické šifrování, což je rámec, který používá veřejný klíč a soukromý klíč, na rozdíl od jednoho klíče používaného v symetrickém šifrování. Použití párů klíčů PKC poskytuje jedinečnou sadu vlastností a schopností, které lze využít k řešení výzev spojených s jinými šifrovacími technikami. Tento typ šifrování se stal důležitou součástí moderního počítačového zabezpečení a klíčovým prvkem v rostoucím ekosystému digitálních měn.
Jak funguje šifrování pomocí veřejného klíče?
V systému šifrování pomocí veřejného klíče odesílatel používá veřejný klíč k zašifrování informací, zatímco příjemce používá soukromý klíč k dešifrování. Protože jsou oba klíče zcela odlišné, může být veřejný klíč bezpečně sdílen, aniž by byla ohrožena bezpečnost soukromého klíče. Každý pár asymetrických klíčů je jedinečný, což zajišťuje, že zpráva zašifrovaná pomocí veřejného klíče může být přečtena pouze osobou, která vlastní odpovídající soukromý klíč.
Protože asymetrické šifrovací algoritmy generují páry klíčů spojené s matematikou, jsou jejich klíče mnohem delší než ty používané v symetrickém šifrování. Tato délka obvykle činí mezi 1 024 a 2 048 bity. To velmi ztěžuje výpočet soukromého klíče z jeho veřejného protějšku. Jedním z nejběžnějších algoritmů pro asymetrické šifrování, který se dnes používá, je RSA. V schématu RSA se klíče vytvářejí pomocí faktoru, který se získá násobením dvou čísel (často dvou velkých prvočísel). Jinými slovy, standard vytváří dva klíče (jeden veřejný, který lze sdílet, a jeden soukromý, který musí zůstat tajný). Algoritmus RSA byl poprvé popsán v roce 1977 Rivestem, Shamirem a Adlemanem (a proto RSA je zkratka prvních písmen jmen všech tří) a stále je klíčovou součástí systémů šifrování s veřejnými klíči.
PKC jako šifrovací nástroj
Šifrování pomocí veřejného klíče řeší jeden z dlouhotrvajících problémů symetrických algoritmů, a to sdílení klíče používaného pro šifrování i dešifrování. Odeslání tohoto klíče přes nezabezpečené spojení jej vystavuje třetím stranám, a tak mohou číst jakékoli zprávy zašifrované pomocí sdíleného klíče. I když existují šifrovací techniky (jako protokol pro výměnu klíčů Diffie-Hellman-Merkle) k vyřešení tohoto problému, stále jsou náchylné na útoky. Naopak u šifrování pomocí veřejného klíče lze klíč používaný k šifrování bezpečně sdílet přes jakékoli spojení. V důsledku toho asymetrické algoritmy poskytují vyšší úroveň ochrany ve srovnání se symetrickými.
Jeho použití při vytváření digitálních podpisů
Další aplikací asymetrických šifrovacích algoritmů je autentizace dat pomocí digitálních podpisů. Jednoduše řečeno, digitální podpis je haš vytvořený z dat v zprávě. Při odeslání této zprávy může příjemce zkontrolovat podpis pomocí veřejného klíče odesílatele jako způsobu ověření zdroje zprávy a zajištění, že nedošlo k manipulaci. V některých případech se digitální podpisy a šifrování používají společně, kdy může být samotný haš zašifrován jako součást zprávy. Nicméně, ne všechny schémata digitálních podpisů používají šifrovací techniky.
Omezení
I když může být použito ke zlepšení počítačové bezpečnosti a zajištění integrity zprávy, šifrování pomocí veřejného klíče má určitá omezení. Vzhledem k složitým matematickým operacím, které zahrnují šifrování a dešifrování, mohou být asymetrické algoritmy poměrně pomalé, pokud musí zpracovávat velké objemy dat. Tento typ šifrování také silně závisí na předpokladu, že soukromý klíč zůstane tajný. Pokud je soukromý klíč sdílen nebo omylem zveřejněn, bude ohrožena bezpečnost všech zpráv zašifrovaných pomocí odpovídajícího veřejného klíče. Uživatelé také mohou omylem ztratit své soukromé klíče, a v takovém případě se stanou nedostupnými pro přístup k zašifrovaným datům.
Aplikace šifrování pomocí veřejného klíče.
Tento typ šifrování se používá v mnoha moderních počítačových systémech k zajištění bezpečnosti citlivých informací. Například e-maily mohou být zašifrovány pomocí technik šifrování veřejným klíčem, aby se udržela důvěrnost jejich obsahu. Protokol Secure Sockets Layer (SSL), který umožňuje bezpečné spojení s webovými stránkami, také využívá asymetrické šifrování. Dokonce i systémy PKC byly prozkoumány jako způsob, jak zajistit bezpečné elektronické hlasování, které by umožnilo voličům účastnit se voleb ze svých domácích počítačů.
Šifrování pomocí veřejného klíče se také výrazně projevuje v technologii blockchain a digitálních měnách. Když je nastavena nová digitální peněženka, vygeneruje se pár klíčů (veřejný a soukromý). Veřejná adresa se vytváří pomocí veřejného klíče a může být bezpečně sdílena s ostatními. Naopak, soukromý klíč se používá k vytváření digitálních podpisů a ověřování transakcí, a proto by měl zůstat v tajnosti. Jakmile je transakce ověřena potvrzením haše obsaženého v digitálním podpisu, může být tato transakce přidána do veřejného blockchainového deníku. Tento systém ověřování digitálního podpisu zajišťuje, že pouze osoba, která vlastní soukromý klíč spojený s digitální peněženkou, může uvolnit prostředky z ní. Je třeba poznamenat, že asymetrické klíče používané v aplikacích digitálních měn se liší od těch používaných pro účely počítačové bezpečnosti. Například Bitcoin a Ethereum používají specializované šifrování známé jako algoritmus digitálního podpisu křivky (ECDSA) k ověřování transakcí.
Od počítačové bezpečnosti po ověřování transakcí šifrování pomocí veřejného klíče hraje důležitou roli v zabezpečení moderních digitálních systémů. Pomocí spojených veřejných a soukromých klíčů asymetrické šifrovací algoritmy řeší základní bezpečnostní problémy, které představují symetrické klíče. I když je šifrování pomocí veřejného klíče v používání již mnoho let, pravidelně se vyvíjejí nové aplikace a využití. Zvláště v oblasti blockchainu a digitálních měn.