Что такое криптография с открытым ключом?

Криптография с открытым ключом (PKC), также известная как асимметричная криптография, представляет собой структуру, в которой используются открытые и закрытые ключи, в отличие от одиночных ключей, используемых в системе симметричной криптографии. Использование пар ключей предоставляет PKC уникальный набор характеристик и возможностей, которые можно использовать для решения проблем, присущих другим криптографическим методам. Эта форма шифрования стала важным элементом современной компьютерной безопасности, а также важнейшим компонентом растущей экосистемы криптовалют.

Как работает криптография с открытым ключом?В системе PKC открытый ключ используется отправителем для шифрования информации, а закрытый ключ используется получателем для расшифровки этой информации. Поскольку два ключа отличаются друг от друга, открытый ключ можно свободно передавать без ущерба для безопасности закрытого ключа. Каждая пара асимметричных ключей уникальна, что гарантирует, что сообщение, зашифрованное с использованием открытого ключа, сможет прочитать только тот человек, у которого есть соответствующий закрытый ключ.
Поскольку алгоритмы асимметричного шифрования генерируют пары ключей, которые математически связаны, длина этих ключей намного больше, чем в алгоритмах симметричного шифрования. Такая большая длина — обычно от 1024 до 2048 бит — чрезвычайно затрудняет вычисление закрытого ключа, используя в качестве основы открытый ключ. Один из наиболее распространенных алгоритмов асимметричного шифрования, используемых сегодня, известен как RSA. В схеме RSA ключи генерируются с использованием модуля, который получается путем умножения двух чисел (обычно двух больших простых чисел). Проще говоря, модуль генерирует два ключа (открытый, которым можно делиться, и закрытый, который необходимо хранить в секрете). Алгоритм RSA был впервые описан в 1977 году Ривестом, Шамиром и Адлеманом (отсюда и RSA) и остается важным компонентом систем криптографии с открытым ключом.

PKC как инструмент криптографииКриптография с открытым ключом решает одну из давних проблем симметричных алгоритмов, а именно передачу ключа, используемого как для шифрования, так и для дешифрования одновременно. Отправка этого ключа по незащищенному соединению может привести к тому, что он станет доступен третьим лицам, которые смогут прочитать любое сообщение, зашифрованное с помощью общего ключа. Хотя для решения этой проблемы существуют криптографические методы (такие как протокол обмена ключами Диффи-Хеллмана-Меркла), они по-прежнему уязвимы для атак. С другой стороны, в криптографии с открытым ключом ключ, используемый для шифрования, может быть безопасно передан через любое соединение. В результате асимметричные алгоритмы обеспечивают более высокий уровень защиты по сравнению с симметричными.

Использование при создании цифровой подписиЕще одним применением алгоритмов асимметричного шифрования является аутентификация данных посредством использования цифровых подписей. По сути, цифровая подпись — это хеш, созданный с использованием данных сообщения. Когда это сообщение отправляется, получатель может проверить подпись с помощью открытого ключа отправителя, чтобы подтвердить происхождение сообщения и гарантировать, что оно не было подделано. В некоторых случаях цифровые подписи и шифрование применяются вместе, поскольку сам хэш может быть зашифрован как часть сообщения. Однако следует отметить, что не все схемы цифровой подписи используют методы шифрования.

ОграниченияХотя его можно использовать для повышения компьютерной безопасности и проверки целостности сообщений, PKC имеет некоторые ограничения. Из-за сложных математических операций, связанных с шифрованием и дешифрованием, асимметричные алгоритмы могут работать довольно медленно, когда им приходится иметь дело с большими объемами данных. Этот тип шифрования также во многом основан на предположении, что закрытый ключ останется секретным. Если закрытый ключ случайно будет передан или раскрыт, безопасность всех сообщений, зашифрованных с помощью соответствующего открытого ключа, будет поставлена ​​под угрозу. Пользователи также могут случайно потерять свои секретные ключи, и в этом случае доступ к зашифрованным данным станет невозможным.

Применение криптографии с открытым ключомЭтот тип шифрования используется многими современными компьютерными системами для обеспечения безопасности конфиденциальной информации. Например, электронные письма могут быть зашифрованы с использованием методов шифрования с открытым ключом, чтобы сохранить конфиденциальность их содержимого. Протокол Secure Sockets Layer (SSL), обеспечивающий безопасное соединение с веб-сайтами, также использует асимметричное шифрование. Системы PKC даже рассматривались как способ обеспечить безопасную среду для электронного голосования, которая потенциально позволила бы избирателям участвовать в выборах со своих домашних компьютеров.
PKC также выделяется в мире блокчейнов и криптовалют. При настройке нового криптовалютного кошелька генерируется пара ключей (открытый и закрытый). Публичный адрес создается с использованием открытого ключа и может быть безопасно передан другим. С другой стороны, закрытый ключ используется для создания цифровых подписей и проверки транзакций, поэтому его необходимо хранить в секрете. Как только транзакция будет проверена путем подтверждения хеша, содержащегося в цифровой подписи, эта транзакция может быть добавлена ​​в реестр Blockchain. Эта система проверки цифровой подписи гарантирует, что только тот человек, у которого есть закрытый ключ, связанный с соответствующим криптовалютным кошельком, может вывести средства из него. Следует отметить, что асимметричные шифры, используемые в приложениях криптовалют, отличаются от тех, которые используются в целях компьютерной безопасности. Биткойн и Эфириум, например, используют для проверки транзакций специализированное кодирование, известное как алгоритм цифровой подписи эллиптической кривой (ECDSA).
Криптография с открытым ключом играет важную роль в защите современных цифровых систем — от компьютерной безопасности до проверки криптовалютных транзакций. Используя парные открытый и закрытый ключи, алгоритмы асимметричного шифрования решают фундаментальные проблемы безопасности, связанные с симметричными шифрами. Хотя PKC существует уже много лет, для него регулярно разрабатываются новые варианты использования и применения, особенно в сфере блокчейна и криптовалют.