公開鍵暗号の一般的な応用

多くのプロトコルは非対称暗号に依存しており、webサーバーのセキュリティ、デジタル署名とドキュメント署名、デジタルアイデンティティなど、多くのアプリケーションがあります。,

Webサーバーセキュリティ

公開キー暗号化は、HTTPSセキュアブラウザ接続の基盤であるsecure sockets layer(SSL)およびtransport layer security(TLS)プロトコルの基礎となります。 セキュアな接続を確立するためのSSL証明書やTLSがなければ、サイバー犯罪者は、中間者攻撃などのさまざまな攻撃ベクトルを使用してインターネットまたはその他のIPネットワークを悪用してメッセージを傍受してその内容にアクセスする可能性があります。, 公開鍵暗号は、受信者と送信者のidを認証するための一種のデジタル指紋検証として機能し、中間者攻撃を阻止することができます。

デジタル署名とドキュメント署名

メッセージの暗号化に使用するだけでなく、デジタル署名とドキュメント署名にキーペアを使用できます。 公開キー暗号化では、送信者の秘密キーを使用してデジタルidを検証します。 この暗号化検証は、署名を数学的に元のメッセージにバインドして、それが変更されていないことを保証します。,

デジタルId

公開鍵と秘密鍵のペアは、効果的なid認証も提供します。 データとして、用途の拡大を超えて伝統的なネットワークモバイルデバイス、パブリッククラウド、民間雲、モノのインターネットデバイス、アイデンティティの確保が重要になっています。 また、デジタルidをデバイスに制限する必要はなく、ユーザー、データ、またはアプリケーションの認証にも使用できます。, デジタル認証を非対称暗号方式を組織の安全を向上させるために差し替えパスワードは、攻撃者となっておりますます巧みを盗み.

公開鍵暗号の他のアプリケーションには、電子メール送信者を検証し、槍釣り攻撃から保護するために電子メールの内容を暗号化するS/MIME証明書、およびサーバーへの従業員のアクセスを制御するためのSSHキーが含まれます。,

公開鍵暗号における認証局の役割

公開鍵暗号を可能にする重要なコンポーネントは、信頼されたエージェントが個人の秘密鍵に関連付けら この信頼できる権限がなければ、送信者は、機密情報を傍受して悪意のある目的のために使用しようとする悪意のあるアクターのキーではなく、受信者の

これらの信頼されたエージェントは認証局Caとして知られています。, Sectigoのような信頼できるサードパーティ組織は、プライベート認証局として機能しますが、多くの企業やテクノロジープロバイダーも独自のCaとして機能する いずれにせよ、認証局は、公開キーを発行するすべての送信者のidを確認して保証し、それらの公開鍵が実際に送信者の秘密キーに関連付けられていることを確認し、悪意のある攻撃から保護するために、自分の組織内の情報セキュリティレベルを保護するために信頼されなければなりません。