Электронная коммерция


Криптография с открытым ключом


Криптография с открытым ключом основана на концеп­ции ключевой пары. Каждая половина пары (один ключ) шифрует информацию таким образом, что ее может рас­шифровать только другая по­ловина (второй ключ) Одна часть ключевой пары — личный ключ известна только ее владельцу. Другая половина — от­крытый ключ распространяется среди всех его корреспон­дентов, но связана только с этим владельцем. Ключевые пары обладают уникальной особенностью. Данные, зашифрованные любым из ключей пары, могут быть расшифрованы только другим ключом из этой пары. Другими сло­вами, нет никакой разницы, личный или открытый ключ ис­пользуется для шифрования послания, получатель сможет применить для расшифровки вторую половину пары.

Ключи можно использо­вать и для обеспечения конфи­денциальности послания, и для аутентификации его автора.  В первом случае для шифрования послания отправитель использует открытый ключ получателя, и таким образом оно останется зашифрованным, пока получатель не расшифрует его лич­ным ключом. Во втором случае, отправитель шифрует посла­ние личным ключом, к которому только он сам имеет доступ.

Например, чтобы отправить конфиденциальное послание, Тим сначала должен узнать открытый ключ Энн.  Затем он использует этот ее

открытый ключ для шифрования послания и отправляет послание. Поскольку оно было зашифровано от­крытым ключом Энн, только тот, кто знает этот личный ключ (предположительно, только сама Энн), сможет его расшифро­вать.

Размещение открытого ключа в  сети  делает  его легко доступным для корреспондентов, и в то же время ни коим образом не угрожает защищенности Вашего личного ключа.

Шифрование посланий открытым ключом принципиально не слишком отличается от симметричного шифрования с использованием секрет­ного ключа, но все же имеет ряд преимуществ. Например, открытая часть ключевой пары может свободно распространяться без опасений, что это по­мешает использовать личный ключ. Не нужно рассылать копию своего открытого ключа всем корреспондентам; они смогут получить его на сервере вашей компании или у Вашего провайдера.




Начало  Назад  Вперед



Книжный магазин