Criptarea cu chei publice

Pentru a explica modul în care funcţionează criptografia cu chei publice vom folosi următorul exemplu:

Purtaţi  corespondenţă cu o persoană. În acest scop primiţi de la persoana respectivă o cutie şi un lacăt automat lăsat deschis. Pentru a fi transmise,  mesajele sunt puse în cutie, care apoi se închide cu lacătul primit. Cutia va putea fi deschisă numai de către destinatar (care are cheia de la lacăt). Simplu.

Algoritmii de criptare cu chei publice sunt denumiţi şi algoritmi asimetrici. Aceştia au avantajul faptului că, oricine poate cripta informaţia folosind cheia publică însă numai destinatarul o poate decripta folosind cheia privată.

Algoritmii  de criptare cu chei publice sunt foarte lenţi (aceştia necesită un număr mare de calcule ceea ce reduce viteza de criptare), astfel că, sunt utilizaţi numai pentru transmiterea cheilor utilizate de algoritmii de criptare simetrici, algoritmi de mare viteză utilizaţi în mod curent pe canalele de transmitere a informaţiilor. Cheile simetrice sunt de unică folosinţă / mesaj sau sunt schimbate periodic după un algoritm bine definit.

În mod curent  este folosită încă o pereche de chei publice/private pentru a autentifica faptul că, mesajul nu a fost modificat de la expeditor la destinatar – semnătura digitală. Semnarea mesajului se face folosind algoritmii “rezumat” – hash.

Perechile de chei publice/private utilizate la semnătura digitală sunt utilizate în mod invers faţă de cele folosite pentru criptarea cheilor simetrice. O valoare hash este generată pe baza conţinutului mesajului şi criptată folosind cheia privată a expeditorului. Oricine are cheia publică a expeditorului poate decripta valoarea hash ce  poate fi apoi comparată cu cea calculată pe baza mesajului primit. Dacă hash-ul nu corespunde, atunci mesajul a fost alterat pe traseu.

În continuare vom exemplifica procedeul de semnare şi criptare al unui cec bancar folosind  criptografia cu chei publice.

  1. Expeditorul calculează hash-ul cecului şi îl criptează folosind cheia privată pentru semnare digitală.
  2. Cecul este criptat folosind o cheie simetrică de unică folosinţă.
  3. Cheia simetrică este criptată folosind cheia publică a destinatar-ului.
  4. Hash-ul şi mesajul criptat sunt trimise împreună la destinatar.
  5. Destinatar-ul decriptează cheia simetrică folosind cheia sa privată;
  6. Destinatar-ul decriptează mesajul folosind cheia simetrică şi calculează hash-ul acestuia folosind acelaşi algoritm ca şi expeditorul.
  7. Destinatar-ul decriptează hash-ul primit folosind cheia publică a expeditorului.
  8. Dacă valorile hash coincid, atunci veridicitatea cecului se confirmă

    Principiul criptografiei cu chei publice

    Principiul criptografiei cu chei publice

Singura problemă care poate apare în acest proces, este cunoaşterea reciprocă de către destinatar şi expeditor a cheilor publice. Funcţie de aplicaţie, există mai multe  protocoale care implementează schimbul acestora. Acest subiect este tratat într-un articol separat.

Comentariile sunt închise.

 DespreTot.info

DespreTot.info utilizează cookies pentru personalizarea conţinutului şi reclamelor. DespreTot.info distribuie către terţi informaţii cu privire la traficul efectuat de utilizatori în scopul îmbunătăţirii experienţei navigării pe site. Continuarea navigării pe acest site presupune acceptarea politicii cookies DespreTot.info.

×