Yleiset Sovelluksia Julkisen Avaimen Salausta
Monet protokollat ovat riippuvaisia epäsymmetrinen salaus, ja on olemassa monia sovelluksia, teknologian, mukaan lukien Web-palvelimen turvallisuus, digitaaliset allekirjoitukset ja asiakirjan allekirjoittamisesta, ja digitaaliset identiteetit.,
Web-Palvelimen Suojaus
Julkisen avaimen salaus on perustan secure sockets layer (SSL) ja transport layer security (TLS) – protokollia, jotka ovat perusta HTTPS secure browser-yhteydet. Ilman SSL-varmenteita tai TLS luoda suojattuja yhteyksiä, verkkorikolliset voivat hyödyntää Internetin tai muun IP-verkoissa käyttäen erilaisia hyökkäystapoja, kuten man-in-the-middle hyökkäyksiä, siepata viestejä ja käyttää niiden sisältöä., Julkisen avaimen salakirjoitus toimii eräänlainen digitaalinen sormenjälki todentaminen todentaa vastaanottajan ja lähettäjän identiteetin ja voi estää man-in-the-middle-hyökkäyksiä.
digitaalisia allekirjoituksia ja asiakirjojen allekirjoittamista
viestien salaamisen lisäksi avainpareja voidaan käyttää digitaalisiin allekirjoituksiin ja dokumenttien allekirjoittamiseen. Julkisen avaimen salaus käyttää lähettäjän yksityistä avainta digitaalisen identiteetin varmistamiseen. Tämä kryptografinen varmennus sitoo allekirjoituksen matemaattisesti alkuperäiseen viestiin varmistaakseen, ettei sitä ole muutettu.,
digitaaliset identiteetit
julkinen avain ja yksityiset avainparit tarjoavat myös tehokkaan tunnistautumisen. Kun data ja sovellukset laajenevat perinteisten verkkojen ulkopuolelle mobiililaitteisiin, julkisiin pilviin, yksityisiin pilviin ja esineiden internetiin, identiteettien turvaaminen tulee entistä tärkeämmäksi. Digitaalisia identiteettejä ei tarvitse rajoittaa laitteisiin, vaan niitä voidaan käyttää myös ihmisten, tietojen tai sovellusten todentamiseen., Epäsymmetristä salausta käyttävät digitaaliset henkilöllisyystodistukset mahdollistavat sen, että organisaatiot voivat parantaa tietoturvaa vaihtamalla salasanoja, joita hyökkääjät ovat tulleet yhä taitavammiksi varastamaan.
Muut sovellukset, julkisen avaimen salausta sisältää S/MIME-varmenteet, jotka vahvista sähköpostin lähettäjien ja salata sähköpostin sisältö suojaamaan keihäs kalastus hyökkäyksiä ja SSH-avaimet hallita työntekijöiden pääsy palvelimille.,
Rooli Todistus Viranomaisille, Julkisen Avaimen Salausta
kriittinen komponentti, jonka avulla julkisen avaimen salaus on luotettu agentti julkaista julkisia avaimia, jotka liittyvät yksilöiden yksityiset avaimet. Ilman tätä luotettu viranomainen, se olisi mahdotonta lähettäjien tietävän, että he ovat itse asiassa käyttämällä oikea julkinen avain liittyy vastaanottajan yksityinen avain, ja avain ilkeä näyttelijä, joka aikoo siepata arkaluonteisia tietoja ja käyttää sitä ilkeä tarkoituksiin.
nämä luotetut agentit tunnetaan varmenneviranomaisina (CAS)., Luotettu kolmannen osapuolen järjestöjen, kuten Sectigo toimivat yksityiset todistus viranomaisille, mutta monet yritykset ja teknologian tarjoajat myös valita toimia oman CAs. Joko niin, varmenteen myöntäjän täytyy olla luotettu tarkistaa ja todistaa henkilöllisyyden kaikki lähettäjät, joiden julkiset avaimet he julkaisevat, varmistaa, että ne julkiset avaimet ovat todellakin liittyvät yksityiset avaimet lähettäjät ja turvata tasot tietoturvan omassa organisaatiossa suojautua haittaohjelmia hyökkäys.
Vastaa