Common Applications of Public Key Cryptography
sok protokoll aszimmetrikus kriptográfiára támaszkodik, és a technológia számos alkalmazása létezik, beleértve a webszerver biztonságát, a digitális aláírásokat és a dokumentum aláírását, valamint a digitális identitásokat.,
Web Server Security
Public key cryptography az alapja a secure sockets layer (SSL) és transport layer security (TLS) protokolloknak, amelyek a HTTPS secure browser connections alapját képezik. Anélkül, hogy SSL-tanúsítványok vagy TLS, hogy létrehozzák a biztonságos kapcsolat, a kiberbűnözők képes kihasználni az Interneten vagy más IP-hálózatok használata a különböző támadási, mint például a man-in-the-middle támadásra, elfogásra üzenetek pontot, majd hozzáférni a tartalmához., A nyilvános kulcsú kriptográfia egyfajta digitális ujjlenyomat-ellenőrzésként szolgál a címzett és a feladó személyazonosságának hitelesítésére, és megakadályozhatja az ember-In-The-middle támadásokat.
Digitális aláírások és Dokumentumaláírás
amellett, hogy az üzenetek titkosítására használják, a kulcspárok digitális aláírásokhoz és dokumentum-aláíráshoz is használhatók. A nyilvános kulcsú kriptográfia a feladó privát kulcsát használja a digitális identitás ellenőrzésére. Ez a kriptográfiai ellenőrzés matematikailag megköti az aláírást az eredeti üzenethez, hogy megbizonyosodjon arról, hogy nem módosították-e.,
digitális identitások
a nyilvános kulcs és a privát kulcspárok hatékony identitás-hitelesítést is biztosítanak. Mivel az adatok és alkalmazások a hagyományos hálózatokon túl mobil eszközökre, nyilvános felhőkre, privát felhőkre és tárgyak internetére is kiterjednek, az identitások biztosítása fontosabbá válik, mint valaha. A digitális identitásokat nem kell az eszközökre korlátozni, hanem az emberek, adatok vagy alkalmazások hitelesítésére is felhasználhatók., Az aszimmetrikus kriptográfiát használó digitális személyazonossági tanúsítványok lehetővé teszik a szervezetek számára a biztonság javítását a jelszavak cseréjével,amelyeket a támadók egyre inkább lopnak.
Egyéb alkalmazások a nyilvános kulcsú kriptográfia közé S/MIME tanúsítványok, amelyek érvényesítése feladó e-mail forgalmat, e-mail tartalmát, hogy megvédje ellen lándzsa halászati támadások, illetve SSH kulcsok ellenőrzése munkavállaló a szerverek.,
A Certificate Authorities szerepe a Public Key kriptográfiában
a public key kriptográfiát lehetővé tevő kritikus összetevő egy megbízható ügynök, aki közzéteszi az egyének privát kulcsaihoz kapcsolódó nyilvános kulcsokat. E megbízható hatóság nélkül lehetetlen lenne, ha a feladók tudnák, hogy valójában a címzett privát kulcsához kapcsolódó helyes nyilvános kulcsot használják, nem pedig egy rosszindulatú szereplő kulcsát, aki érzékeny információkat szándékozik elfogni, és aljas célokra használni.
ezek a megbízható ügynökök certificate authorities (CAS) néven ismertek., A megbízható, harmadik féltől származó szervezetek, mint például a Sectigo, magán tanúsító hatóságként működnek, de sok vállalkozás és technológiai szolgáltató is úgy dönt, hogy saját CAs-ként jár el. Akárhogy is, az igazoló hatóságot kell bízni, hogy ellenőrizze, illetve igazolni személyazonosságát, mind a feladó, akinek a nyilvános kulcsok ők közzétenni, annak érdekében, hogy ezen nyilvános kulcs valóban társul a privát kulcs a feladók, valamint a védelmi szintek információ biztonsági belül a saját szervezet ellen rosszindulatú támadás.
Vélemény, hozzászólás?