Что такое шифрование с помощью открытого ключа?

Описание алгоритмов шифрования и их преимуществ для безопасности 

Шифрование с помощью открытого ключа или асимметричное шифрование, представляет собой схему шифрования, в которой используются два математически зависимых, но не идентичных ключа — открытый и закрытый. В отличие от симметричных алгоритмов, в которых один ключ используется и для шифрования, и для расшифровки, здесь каждый ключ выполняет только одну функцию. Открытый ключ используется для шифрования сообщения, а закрытый ключ — для расшифровки.

На основе открытого ключа практически невозможно вычислить закрытый ключ. Благодаря этому открытый ключ можно свободно передавать другим лицам. Пользователи получают простой и удобный метод шифрования содержимого или проверки авторства сообщений, при этом закрытые ключи хранятся только у владельца, и только владелец этих ключей может расшифровать содержимое или создавать цифровые подписи.

Поскольку открытый ключ должен постоянно использоваться, но слишком велик для запоминания, он хранится в цифровом сертификате, который служит для обмена информацией и передачи ключа. Закрытые ключи никому не передаются, а просто сохраняются в программе, операционной системе или оборудовании (USB-токен или модуль аппаратной защиты) совместно с драйверами, которые позволяют использовать их в определенной программе или операционной системе.

Цифровые сертификаты выдаются определенными организациями, которые называются центрами сертификации. Дополнительные сведения о центрах сертификации можно получить в статье «Что такое центры сертификации?»

Практическое применение

Основные методы практического применения шифрования с помощью открытого ключа:

  • Цифровые подписи — содержимое подписывается с помощью личного закрытого ключа, а затем эта подпись проверяется по открытому ключу автора.
  • Шифрование — содержимое шифруется с помощью открытого ключа, и может быть расшифровано только с помощью личного закрытого ключа.

Преимущества цифровой подписи

Пока закрытый ключ остается секретным, то есть доступ к нему имеет только то лицо, которому он был выдан, цифровая подпись в электронных письмах и документах обеспечивает следующее.

  • Аутентификация — поскольку для подписи был использован закрытый ключ конкретного лица, получатель может быть уверен, что именно это лицо и поставило эту подпись.
  • Невозможность отказа от авторства — поскольку закрытый ключ есть только у одного лица, становится невозможной попытка доказать, что подпись поставил кто-то другой.
  • Целостность — при проверке подписи содержимое документа или сообщения сверяется с тем состоянием, в котором оно находилось при выставлении подписи. Даже при малейших изменениях в содержимом документа проверка подписи даст отрицательный результат.

Преимущества шифрования

При условии, что закрытый ключ не скомпрометирован, шифрование данных и сообщений обеспечивает следующее.

  • Конфиденциальность — поскольку содержимое шифруется с помощью открытого ключа конкретного лица, для его расшифровки необходимо использовать закрытый ключ этого же лица, то есть только один конкретный получатель сообщения сможет прочитать его содержимое.
  • Целостность  — в процессе расшифровки содержимое расшифрованного сообщения сверяется с тем состоянием, в котором оно находилось до шифрования, и даже при малейших изменениях в содержимом документа процесс расшифровки закончится неудачей.