Criptografia cu chei publice (PKC), numită și criptografie asimetrică, este un domeniu al criptografiei care utilizează atât o cheie privată, cât și o cheie publică, spre deosebire de cheia unică utilizată în criptografia simetrică. Utilizarea perechilor de chei oferă PKC un set unic de caracteristici și funcționalități care pot fi utilizate pentru a rezolva problemele inerente altor tehnici criptografice. Această formă de criptografie a devenit o parte importantă a securității computerelor moderne, precum și o parte esențială a ecosistemului criptomonedei în continuă evoluție.
Cum funcționează criptografia cu cheie publică?
Într-o schemă PKC, cheia publică este folosită de un expeditor pentru a cripta informațiile, în timp ce cheia privată este folosită de un destinatar pentru a le decripta. Deoarece cele două chei sunt diferite, cheia publică poate fi partajată în siguranță, fără a compromite securitatea cheii private. Fiecare pereche de chei asimetrice este unică, asigurând că un mesaj criptat folosind o cheie publică poate fi citit doar de persoana care are cheia privată corespunzătoare.
Deoarece algoritmii de criptare asimetrică generează perechi de chei legate matematic, lungimea lor este mult mai mare decât cea utilizată în criptografia simetrică. Această lungime crescută - de obicei între 1.024 și 2.048 de biți - face extrem de dificilă calcularea unei chei private din echivalentul său public. Unul dintre cei mai populari algoritmi de criptare asimetrică utilizat astăzi este cunoscut sub numele de RSA. În schema RSA, cheile sunt generate folosind un modul obținut prin înmulțirea a două numere (adesea două numere prime mari). Cu alte cuvinte, modulul generează două chei: una publică care poate fi partajată și cealaltă fiind privată și care trebuie păstrată secretă). Algoritmul RSA a fost descris pentru prima dată în 1977 de către Rivest, Shamir și Adleman (deci, RSA) și rămâne o componentă majoră a sistemelor de criptare cu cheie publică.
PKC ca instrument de criptare
Criptografia cu cheie publică rezolvă una dintre problemele recurente ale algoritmilor simetrici și anume comunicarea cheii utilizate atât pentru criptare, cât și pentru decriptare. Trimiterea acestei chei printr-o conexiune nesigură riscă să o expună unor terți, care pot citi apoi orice mesaj criptat cu cheia partajată. Deși există tehnici criptografice (cum ar fi protocolul de schimb de chei Diffie-Hellman-Merkle) pentru a rezolva această problemă, ele rămân vulnerabile la atacuri. În criptografia cu cheie publică, pe de altă parte, cheia folosită pentru criptare poate fi partajată în siguranță prin orice conexiune. Ca rezultat, algoritmii asimetrici oferă un nivel mai ridicat de protecție decât algoritmii simetrici.
Utilizare la generarea semnăturilor digitale
O altă aplicație a algoritmilor de criptare asimetrică este cea a autentificării datelor folosind semnături digitale. Practic, o semnătură digitală este un hash creat folosind date dintr-un mesaj. Când acest mesaj este trimis, destinatarul poate verifica semnătura folosind cheia publică a expeditorului pentru a autentifica sursa mesajului și a se asigura că acesta nu a fost manipulat. În unele cazuri, semnăturile digitale și criptarea sunt aplicate împreună, cu hash-ul însuși posibil criptat ca parte a mesajului. Trebuie remarcat, totuși, că nu toate sistemele de semnătură digitală folosesc tehnici de criptare.
Limite
Deși poate fi folosit pentru a îmbunătăți securitatea computerului și pentru a permite verificarea integrității mesajelor, criptarea PKC are unele limitări. Datorită operațiunilor matematice complexe implicate în criptare și decriptare, algoritmii asimetrici pot fi destul de lenți atunci când sunt forțați să proceseze cantități mari de date. Acest tip de criptografie se bazează, de asemenea, în mare măsură pe presupunerea că cheia privată va rămâne secretă. Dacă o cheie privată este partajată sau expusă accidental, securitatea tuturor mesajelor criptate cu cheia publică corespunzătoare va fi compromisă. De asemenea, este posibil ca utilizatorii să-și piardă accidental cheile private, caz în care devine imposibil pentru ei să acceseze datele criptate.
Aplicații ale criptografiei cu cheie publică
Acest tip de criptografie este folosit de multe sisteme informatice moderne pentru a securiza informațiile sensibile. Mesajele de e-mail, de exemplu, pot fi criptate folosind tehnici de criptare cu cheie publică pentru a păstra confidențialitatea conținutului lor. Protocolul Secure Sockets Layer (SSL) care face posibilă conexiunea securizată la site-uri web folosește și criptografia asimetrică. Sistemele PKC au fost chiar explorate ca o modalitate de a crea un mediu de vot electronic sigur, care ar permite alegătorilor să participe la alegeri de pe computerele lor de acasă.
Tehnologia PKC ocupă, de asemenea, un loc important în tehnologia blockchain și a criptomonedei. Când este configurat un nou portofel cu criptomonede, este generată o pereche de chei (chei publice și private). Adresa publică este generată folosind cheia publică și poate fi partajată în siguranță cu terți. Cheia privată, pe de altă parte, este folosită pentru a crea semnături digitale și a verifica tranzacțiile și, prin urmare, trebuie păstrată secretă. Odată ce o tranzacție a fost verificată prin confirmarea hash-ului conținut în semnătura digitală, acea tranzacție poate fi adăugată în registrul blockchain. Acest sistem de verificare a semnăturii digitale asigură că numai persoana cu cheia privată asociată portofelului de criptomonede corespunzător poate elibera fonduri. Trebuie remarcat faptul că criptările asimetrice utilizate în aplicațiile de criptomonedă sunt diferite de cele utilizate în scopuri de securitate informatică. Bitcoin și Ethereum, de exemplu, folosesc o criptare specializată numită Elliptic Curve Digital Signature Algorithm (ECDSA) pentru a verifica tranzacțiile.
De la securitatea computerelor până la verificarea tranzacțiilor cu criptomonede, criptografia cu cheie publică joacă un rol important în securizarea sistemelor digitale moderne. Prin utilizarea cheilor publice și private cuplate, algoritmii de criptare asimetrică rezolvă problemele fundamentale de securitate prezentate de cifrurile simetrice. Deși criptarea PKC a fost folosită de mulți ani, noi utilizări și aplicații sunt dezvoltate în mod regulat, în special în domeniile blockchain și criptomonede.
