gemeenschappelijke toepassingen van Public Key Cryptography

veel protocollen vertrouwen op asymmetrische cryptografie, en er zijn veel toepassingen van de technologie, waaronder Webserverbeveiliging, digitale handtekeningen en document ondertekenen, en digitale identiteiten.,

Webserverbeveiliging

public key cryptografie is de basis voor de secure sockets layer (SSL) en transport layer security (TLS) protocollen die de basis vormen voor https secure browser verbindingen. Zonder SSL-certificaten of TLS om veilige verbindingen tot stand te brengen, zouden cybercriminelen het Internet of andere IP-netwerken kunnen exploiteren met behulp van een verscheidenheid aan aanvalsvectoren, zoals man-in-the-middle-aanvallen, om berichten te onderscheppen en toegang te krijgen tot hun inhoud., Public key cryptografie dient als een soort digitale vingerafdruk verificatie om de identiteit van de ontvanger en afzender te verifiëren en kan dwarsbomen man-in-the-middle aanvallen.

digitale handtekeningen en Documentondertekening

naast het versleutelen van berichten kunnen sleutelparen worden gebruikt voor digitale handtekeningen en documentondertekening. Bij cryptografie met openbare sleutels wordt de persoonlijke sleutel van de afzender gebruikt om een digitale identiteit te verifiëren. Deze cryptografische verificatie bindt de handtekening wiskundig aan het oorspronkelijke bericht om ervoor te zorgen dat het niet is gewijzigd.,

digitale identiteiten

openbare en particuliere sleutelparen bieden ook effectieve identiteitsverificatie. Nu data en applicaties verder gaan dan traditionele netwerken naar mobiele apparaten, publieke clouds, private clouds en Internet of Things-apparaten, wordt het beveiligen van identiteiten belangrijker dan ooit. En digitale identiteiten hoeven niet te worden beperkt tot apparaten; ze kunnen ook worden gebruikt om mensen, gegevens of toepassingen te authenticeren., Digitale identiteit certificaten met behulp van asymmetrische cryptografie stellen organisaties in staat om de veiligheid te verbeteren door het vervangen van wachtwoorden, die aanvallers zijn steeds meer bedreven in het stelen.

andere toepassingen van cryptografie met publieke sleutels zijn S / MIME-certificaten, die e-mailafzenders valideren en e-mailinhoud versleutelen om ze te beschermen tegen aanvallen op speervissen en SSH-sleutels om de toegang van werknemers tot servers te controleren.,

de rol van certificaatautoriteiten bij cryptografie met openbare sleutels

een kritische component die cryptografie met openbare sleutels mogelijk maakt, is een vertrouwde agent om de publieke sleutels die aan privésleutels van individuen zijn gekoppeld, te publiceren. Zonder deze vertrouwde autoriteit zou het voor afzenders onmogelijk zijn om te weten dat ze in feite de juiste publieke sleutel gebruiken die is gekoppeld aan de privésleutel van de ontvanger, en niet de sleutel van een kwaadaardige actor die gevoelige informatie wil onderscheppen en gebruiken voor snode doeleinden.

deze vertrouwde agenten staan bekend als certificate authorities (Ca ‘ s)., Vertrouwde, derde-partij organisaties zoals Sectigo fungeren als particuliere certificaat autoriteiten, maar veel bedrijven en technologieleveranciers kiezen er ook voor om op te treden als hun eigen CA. Hoe dan ook, de certificaatautoriteit moet worden vertrouwd om te controleren en instaan voor de identiteit van alle afzenders waarvan de publieke sleutels ze publiceren, ervoor te zorgen dat deze publieke sleutels inderdaad worden geassocieerd met de private sleutels van de afzenders, en de niveaus van informatiebeveiliging binnen hun eigen organisatie te beschermen tegen kwaadaardige aanvallen.