Vanlige Applikasjoner av Offentlig Nøkkel Kryptografi
Mange protokoller stole på asymmetrisk kryptografi, og det er mange anvendelser av teknologi, inkludert Web-server-sikkerhet, digitale signaturer og dokument signering og digitale identiteter.,
Web-Server-Sikkerhet
Offentlig nøkkel kryptografi er grunnlaget for SSL (secure sockets layer) og TLS (transport layer security) protokoller som er grunnlaget for HTTPS secure browser-tilkoblinger. Uten SSL-sertifikater eller TLS for å etablere sikre tilkoblinger, nettkriminelle kan utnytte Internett eller andre IP-nettverk ved hjelp av en rekke angrep vektorer, som (man-in-the-middle-angrep, for å fange opp meldinger og få tilgang til deres innhold., Offentlig nøkkel kryptografi fungerer som en slags digitale fingeravtrykk kontroll for å verifisere mottakers og avsenders identitet og kan hindre man-in-the-middle-angrep.
Digitale Signaturer og Dokument Signering
I tillegg til å bli brukt til å kryptere meldinger, nøkkel-par kan brukes for digitale signaturer og dokument signering. Offentlig nøkkel kryptografi bruker avsenders private nøkkel til å kontrollere en digital identitet. Dette kryptografiske bekreftelse matematisk binder seg signaturen til den opprinnelige meldingen sikrer at det ikke har blitt endret.,
Digitale Identiteter
Offentlig nøkkel og en privat nøkkel par også gi effektiv identitet godkjenning. Som data og programmer ekspandere utover tradisjonelle nettverk til mobile enheter, offentlige skyer, private skyer, og tingenes Internett-enheter, for å sikre identiteter blir mer viktig enn noen gang. Og digitale identiteter trenger ikke å være begrenset til enheter; de kan også brukes til å godkjenne personer, data eller programmer., Digital identitet sertifikater ved hjelp av asymmetrisk kryptografi aktivere organisasjoner for å bedre sikkerheten ved å bytte passord, som angripere i økende grad har blitt flinke til å stjele.
Andre programmer av offentlig nøkkel kryptografi inkluderer S/MIME-sertifikater, som validere e-post avsendere og kryptere e-post innhold for å beskytte mot spyd fiske angrep og SSH-tastene til å styre ansattes tilgang til servere.,
Rollen Sertifikat Myndigheter i Offentlig Nøkkel Kryptografi
En kritisk komponent for å aktivere offentlig nøkkel kryptografi er en trusted agent til å publisere offentlige nøkler knyttet til den enkeltes private nøkler. Uten denne pålitelige myndighet, ville det være umulig for avsendere til å vite at de faktisk bruker riktig offentlig nøkkel forbundet med mottakerens privat nøkkel, og ikke nøkkelen til en ondsinnet skuespiller som har til hensikt å fange opp sensitiv informasjon og bruker det for nefarious formål.
Disse betrodde agenter er kjent som sertifikatet myndigheter (CAs)., Pålitelige, tredjeparts organisasjoner som Sectigo opptre som eget sertifikat myndigheter, men mange foretak og teknologi-leverandører også velge å opptre som sin egen CAs. Uansett, den sertifikatutsteder må være klarert for å sjekke og gå god for identiteten til alle avsendere som offentlige nøkler de publiserer, sikre at de offentlige nøklene er faktisk forbundet med de private nøklene av avsendere og sikre nivåer av informasjonssikkerhet innenfor sin egen organisasjon for å beskytte deg mot ondsinnede angrep.
Legg igjen en kommentar