Běžné Aplikace Kryptografie s Veřejným Klíčem
Mnoho protokolů spoléhat na asymetrické kryptografii, a existuje mnoho aplikací technologie, včetně zabezpečení Webového serveru, digitální podpisy a podepsání dokumentu, a digitální identity.,
Zabezpečení Webového Serveru
kryptografie s Veřejným klíčem je základem pro secure sockets layer (SSL) a transport layer security (TLS) protokoly, které jsou základem HTTPS zabezpečených připojení prohlížeče. Bez certifikátů SSL nebo TLS pro navázání bezpečného spojení, zločinci by mohl zneužít Internetu nebo jiné sítě IP pomocí různých vektorů útoku, jako man-in-the-middle útoky, aby zachytit zprávy a přístup k jejich obsahu., Kryptografie veřejného klíče slouží jako druh ověření digitálního otisku prstu k ověření identity příjemce a odesílatele a může zmařit útoky typu man-in-the-middle.
digitální podpisy a podepisování dokumentů
kromě toho, že se používají k šifrování zpráv, mohou být páry klíčů použity pro digitální podpisy a podepisování dokumentů. Kryptografie veřejného klíče používá soukromý klíč odesílatele k ověření digitální identity. Toto kryptografické ověření matematicky váže podpis k původní zprávě, aby zajistilo, že nebyl změněn.,
digitální identity
páry veřejného klíče a soukromých klíčů také poskytují efektivní autentizaci identity. Jak se data a aplikace rozšiřují mimo tradiční sítě na mobilní zařízení, veřejné mraky, soukromé mraky a zařízení Internet of Things, zabezpečení identit se stává důležitějším než kdy jindy. A digitální identity nemusí být omezeny na zařízení; mohou být také použity k ověření lidí, dat nebo aplikací., Digitální certifikáty identity pomocí asymetrické kryptografie umožňují organizacím zlepšit bezpečnost nahrazením hesel, která útočníci stále více zběhli v krádeži.
Další aplikace kryptografie s veřejným klíčem patří S/MIME certifikáty, které se validovat e-mailové odesílatelé a šifrovat e-mailové obsah chránit proti kopí rybaření útoky a SSH klíče pro kontrolu přístupu zaměstnanců k serverům.,
Role certifikačních autorit v kryptografii veřejného klíče
kritická složka umožňující kryptografii veřejného klíče je důvěryhodným agentem pro publikování veřejných klíčů spojených se soukromými klíči jednotlivců. Bez tohoto důvěryhodnou autoritou, to by bylo nemožné, aby odesílatelé vědět, že jsou ve skutečnosti používáte správný veřejný klíč související s příjemce soukromý klíč, a ne klíčové škodlivého herec má v úmyslu zachytit citlivé informace a použít pro hanebné účely.
tito důvěryhodní agenti jsou známí jako certifikační orgány (CAs)., Důvěryhodné organizace třetích stran, jako je Sectigo, působí jako soukromé certifikační úřady, ale mnoho podniků a poskytovatelů technologií se také rozhodlo jednat jako své vlastní CAs. Buď jak buď, certifikační autorita musí být důvěryhodná kontrolovat a ručit za totožnost všech odesílatelů, jejichž veřejné klíče, které publikují, zajistit, aby tyto veřejné klíče jsou skutečně spojené s soukromého klíče odesílatele a zajištění úrovně bezpečnosti informací v rámci své vlastní organizace na ochranu před trojan útok.
Napsat komentář