הצפנת מפתח ציבורי, שנקראת גם הצפנה אסימטרית, משתמשת בשני מפתחות שונים. מפתח ציבורי הוא מפתח הצפנה שיכולים לראותו כולם. מפתח פרטי נשמר בסוד ומשמש לפענוח. כל זוג מפתחות מתאים זה לזה באופן ייחודי: מה שנוצרת עם המפתח הציבורי ניתן לפתוח רק עם המפתח הפרטי התואם.
להצפין בשיטה זו, השולח מקבל עותק של המפתח הציבורי של המקבל ומייצר את הטקסט המוצפן. רק המקבל יכול לשחזר את המסר בעזרת המפתח הפרטי שלו. הביטחון מבוסס על הקושי לחשב את המפתח הפרטי מתוך המפתח הציבורי.
הביטחון של שיטות אסימטריות נשען על בעיות מתמטיות שקשות לפתרון. במונחים מעשיים, "קשה מאוד" אומר שנדרש זמן וחומרה גדולים מאוד כדי לפרוץ. אין הוכחה פורמלית שכל פונקציה כזו קיימת, אך אם לאחר בדיקות רבות לא נמצאה דרך יעילה, מעריכים את השיטה כבטוחה.
דוגמה מפושטת: פעולת העלאה בחזקה ואז לקיחת שארית מחלקה במספר רב הוא פעולה קלה. ההיפוך שלה, מציאת השורש המתאים, נראה קשה יותר. על בעיות כאלה מבוססות שיטות כמו הצפנת רבין ו-RSA.
עם הופעת מחשבים קוונטיים, חלק מהבעיות שהשיטות הנוכחיות מסתמכות עליהן עלולות להיות קלות יותר לפתרון. לכן מפתחים כיום שיטות "פוסט-קוונטיות", שמטרתן לשמור על ביטחון גם אם מחשבים קוונטיים יגיעו.
תשתית מפתח ציבורי (PKI) היא ארכיטקטורה שמסייעת לקשר מפתחות לבעליהם. רק אלגוריתם טוב לא יספיק אם אין דרך אמינה לשייך מפתח לבעליו. PKI כוללת טכנולוגיות לחתימה דיגיטלית, פרסום תעודות ומנגנוני ביטול מפתחות.
במקרים שבהם אין אפשרות לפגוש את האדם באופן אישי משתמשים בצד שלישי מהימן או בשרשרת אמון, שבה אנשים מאמתים זה את זה.
תקן X.509 צועד את הדרך הנפוצה לאימות תעודות מפתח ציבורי. הוא מגדיר מבנה של עץ היררכי ושליטה על הוספה או ביטול תעודות. תקן זה משמש ברשתות רבות כדי לאפשר למשתמשים לקבל מידע אמין על מפתחות ציבוריים.
רשת אמון היא שיטה מבוזרת שבה משתמשים חותמים זה על מפתחו של זה. כך נבנית שרשרת אמון ללא צורך בגוף מרכזי. שיטה זו יושמה במערכות כמו PGP ו-GPG.
קיימים תקנים שונים, ביניהם סדרת PKCS של מעבדות RSA. תקנים אלו מתעדכנים עם הקידמה הטכנולוגית ומשפיעים על יישום מערכות הצפנה.
חסרון מרכזי של הצפנה אסימטרית הוא הדרישה לחישובים כבדים. לכן היא איטית יותר מהצפנה סימטרית. בעולם המעשי נוהגים לשלב בין השיטות כדי לנצל את יתרונות כל אחת.
הצפנה אסימטרית לא פותרת לבד את בעיית האימות. תוקף שמכניס את מפתחו במקומו של מפתח ציבורי יכול לבצע "התקפת אדם באמצע" וליירט תקשורת. כדי להגביר את האימות משלבים חתימות דיגיטליות, פונקציות גיבוב וקוד אימות.
בטיחות תלוית בגודל המפתח. ככל שהמפתח גדול יותר, קשה יותר לפרק אותו עם האלגוריתמים הידועים. בתחום קיימות המלצות גודל מפתח לפי סוג האלגוריתם; למשל מערכות מבוססות RSA דורשות מפתחות ארוכים יותר מאשר מערכות מבוססות עיקום אליפטי (ECC).
מערכות מודרניות משלבקות הצפנה אסימטרית וסימטרית. הרעיון: להצפין במהירות עם אלגוריתם סימטרי (מפתח שיחה חד-פעמי), ולשתף את מפתח השיחה דרך הצפנה אסימטרית בעזרת המפתח הציבורי של המקבל. כך נהנים מהמהירות של ההצפנה הסימטרית ומהנוחות של מפתח ציבורי להעברת המפתח.
רעיון המפתח הציבורי הוצג במתכונות שונות כבר בעבר, אבל הפורמליזציה המעשית הגיעה בשנות ה-70. דיפי והלמן פרסמו ב-1976 את רעיון שיתוף המפתח מעל ערוץ פתוח, וזה הביא לפרסום RSA ב-1977 על ידי ריבסט, שמיר ואדלמן. מאז הוצעו שיטות נוספות, כמו אל-גמאל, DSA ו-ECC.
שתי השיטות משלימות זו את זו. הצפנה סימטרית מהירה ומתאימה להעברת כמויות גדולות של מידע. הצפנה אסימטרית טובה לניהול מפתחות ולחתימות דיגיטליות. מערכות מודרניות נוטות לשלב את שתי השיטות.
זו פגישה שבה אנשים מאמתים את זהותם ומחליפים חתימות על מפתחות. המטרה היא להרחיב את רשת האמון. קיימות שיטות להתאמה גם לאנשים עם מוגבלות ראייה, שם משתמשים בתקשורת נוספת כדי לאמת את זהות האדם.
הצפנת מפתח ציבורי היא שיטה לשלוח מסרים בצורה בטוחה. יש שני מפתחות. מפתח ציבורי הוא מפתח שכולם יכולים לראות. מפתח פרטי הוא סוד שמחזיק רק הבעלים. מי שמצפין במפתח הציבורי יכול להיפתח רק על ידי המפתח הפרטי המתאים.
הביטחון מבוסס על קושי מתמטי. פירושו של דבר שאי אפשר לחשב את המפתח הפרטי בקלות מתוך המפתח הציבורי. לכן מי ששולח יכול לשלוח מעל רשת לא בטוחה בביטחון.
PKI היא מערכת שעוזרת לקשר בין מפתח לאדם שלו הוא שייך. היא כוללת תעודות שמאשרות מי הבעלים של מפתח.
זה תקן לתעודות. הוא מארגן מי יכול להנפיק תעודה ומתי לבטל אותה.
רשת אמון היא דרך אחרת לאמת מפתחות. אנשים חותמים זה על זה כדי להראות שאפשר לסמוך.
במערכת היברידית משתמשים בשתי שיטות יחד. קודם מייצרים מפתח שיחה קצר ומהיר. מצפינים את המסר במפתח הזה. ואז מצפינים את מפתח השיחה בעזרת המפתח הציבורי של המקבל.
הרעיונות הופיעו לפני זמן רב. דיפי והלמן הציעו שיטה לשתף מפתח מעל רשת פתוחה. לאחר מכן הומצא RSA, אלגוריתם חשוב מאוד להצפנה ולחתימה.
זו פגישה שבה אנשים מוודאים זה את זה ומחליפים חתימות על המפתחות. כך בנויה רשת אמון בין המשתתפים.
תגובות גולשים