den Fælles Anvendelser af den Offentlige Nøgle Kryptografi

Mange protokoller er afhængige af asymmetrisk kryptografi, og der er mange anvendelser af teknologi, herunder Web-server-sikkerhed, digital signatur og dokument-signering, og digitale identiteter.,

Securityebserversikkerhed

kryptografi med offentlig nøgle er grundlaget for protokollerne secure sockets layer (SSL) og Transport layer security (TLS), der er grundlaget for https secure bro .ser-forbindelser. Uden SSL-certifikater eller TLS til at etablere sikre forbindelser, kunne cyberkriminelle udnytte internettet eller andre IP-netværk ved hjælp af en række angrebsvektorer, såsom man-in-the-middle-angreb, for at opfange meddelelser og få adgang til deres indhold., Offentlig nøglekryptografi fungerer som en slags digital fingeraftryksbekræftelse for at autentificere modtagerens og afsenderens identiteter og kan modvirke man-in-the-middle-angreb.

digitale signaturer og Dokumentsignering

ud over at blive brugt til at kryptere meddelelser, kan nøglepar bruges til digitale signaturer og dokumentsignering. Offentlig nøgle kryptografi bruger afsenderens private nøgle til at bekræfte en digital identitet. Denne kryptografiske verifikation binder matematisk signaturen til den oprindelige meddelelse for at sikre, at den ikke er blevet ændret.,

digitale identiteter

offentlig nøgle og private nøglepar giver også effektiv identitetsgodkendelse. Efterhånden som data og applikationer udvides ud over traditionelle netværk til mobile enheder, offentlige skyer, private skyer og tingenes internet-enheder, bliver sikring af identiteter vigtigere end nogensinde. Og digitale identiteter behøver ikke at være begrænset til enheder; de kan også bruges til at autentificere mennesker, data eller applikationer., Digitale identitetscertifikater ved hjælp af asymmetrisk kryptografi gør det muligt for organisationer at forbedre sikkerheden ved at erstatte adgangskoder, som angribere er blevet mere og mere dygtige til at stjæle.andre anvendelser af kryptering af offentlig nøgle inkluderer S / MIME-certifikater, som validerer e-mail-afsendere og krypterer e-mail-indhold for at beskytte mod spydfiskeangreb og SSH-nøgler til at kontrollere medarbejdernes adgang til servere.,

Certifikatmyndighedernes rolle i kryptering af offentlig nøgle

en kritisk komponent, der gør det muligt for offentlig nøglekryptografi, er en betroet agent til at offentliggøre de offentlige nøgler, der er knyttet til enkeltpersoners private nøgler. Uden denne tillid myndighed, ville det være umuligt for afsendere at vide, at de faktisk bruger det korrekte offentlige nøgle, der er forbundet med modtagerens private nøgle, og ikke en af de vigtigste af en ondsindet skuespiller, der har til hensigt at opfange følsomme oplysninger, og bruge det til forbryderiske formål.

disse betroede agenter er kendt som certificate authorities (CAs)., Betroede tredjepartsorganisationer som Sectigo fungerer som private certifikatmyndigheder, men mange virksomheder og teknologileverandører vælger også at fungere som deres egen CAs. Uanset hvad, certifikatmyndigheden skal have tillid til at kontrollere og garantere identiteten af alle afsendere, hvis offentlige nøgler de offentliggør, sikre, at disse offentlige nøgler faktisk er forbundet med afsendernes private nøgler, og beskytte niveauerne af informationssikkerhed inden for deres egen organisation for at beskytte mod ondsindet angreb.