Aplicații Comune de Criptografia cu Cheie Publică
Multe protocoale se bazează pe criptografia asimetrică, și există multe aplicații de tehnologie, inclusiv de securitate a serverului Web, semnături digitale și semnarea de documente și identități digitale.,criptografia cu chei publice este baza pentru protocoalele secure sockets layer (SSL) și transport Layer security (TLS) care stau la baza conexiunilor securizate ale browserului HTTPS. Fără certificate SSL sau TLS pentru a stabili conexiuni sigure, infractorii cibernetici ar putea exploata Internetul sau alte rețele IP folosind o varietate de vectori de atac, cum ar fi atacurile man-in-the-middle, pentru a intercepta mesajele și a accesa conținutul acestora., Criptografia cu chei publice servește ca un fel de verificare a amprentelor digitale pentru a autentifica identitățile destinatarului și expeditorului și poate contracara atacurile omului în mijloc.
semnături digitale și semnarea documentelor
pe lângă faptul că sunt utilizate pentru criptarea mesajelor, perechile de chei pot fi utilizate pentru semnături digitale și semnarea documentelor. Criptografia cu cheie publică folosește cheia privată a expeditorului pentru a verifica o identitate digitală. Această verificare criptografică leagă matematic semnătura la mesajul original pentru a se asigura că nu a fost modificată.,
identități digitale
perechile de chei publice și private oferă, de asemenea, o autentificare eficientă a identității. Pe măsură ce datele și aplicațiile se extind dincolo de rețelele tradiționale către dispozitive mobile, nori publici, nori privați și dispozitive Internet of Things, securizarea identităților devine mai importantă ca niciodată. Iar identitățile digitale nu trebuie să fie limitate la dispozitive; ele pot fi, de asemenea, utilizate pentru a autentifica persoane, date sau aplicații., Certificatele de identitate digitale care utilizează criptografia asimetrică permit organizațiilor să îmbunătățească securitatea prin înlocuirea parolelor, pe care atacatorii au devenit din ce în ce mai pricepuți la furt.alte aplicații ale criptografiei cheilor publice includ certificatele S/MIME, care validează expeditorii de e-mail și criptează conținutul e-mailului pentru a proteja împotriva atacurilor de pescuit cu suliță și a cheilor SSH pentru a controla accesul angajaților la servere.,
rolul autorităților de certificare în criptografia cheilor publice
o componentă critică care permite criptografia cheilor publice este un agent de încredere care publică cheile publice asociate cheilor private ale persoanelor fizice. Fără această autoritate de încredere, ar fi imposibil ca expeditorii să știe că folosesc de fapt cheia publică corectă asociată cheii private a destinatarului și nu cheia unui actor rău intenționat care intenționează să intercepteze informații sensibile și să le folosească în scopuri nefaste.acești agenți de încredere sunt cunoscuți ca autorități de certificare (CAs)., Organizațiile terțe de încredere, precum Sectigo, acționează ca autorități private de certificare, dar multe întreprinderi și furnizori de tehnologie aleg, de asemenea, să acționeze ca propriul CAs. Oricum, autoritatea de certificare trebuie să fie de încredere pentru a verifica și garanta pentru identitatea tuturor expeditorilor, ale căror chei publice se publica, a se asigura că acele chei publice sunt asociate cu cheile private de expeditori, și de salvgardare la nivelul de securitate a informațiilor în propria organizație pentru a proteja împotriva malware atac.
Lasă un răspuns