Common Applications of Public Key Cryptography

många protokoll är beroende av asymmetrisk kryptografi, och det finns många tillämpningar av tekniken, inklusive webbserversäkerhet, digitala signaturer och dokumentsignering och digitala identiteter.,

Webbserversäkerhet

kryptering med öppen nyckel är grunden för SSL-protokoll (secure sockets layer) och TLS-protokoll (transport layer security) som är grunden för HTTPS-säkra webbläsaranslutningar. Utan SSL-certifikat eller TLS för att upprätta säkra anslutningar kan cyberbrottslingar utnyttja Internet eller andra IP-nätverk med hjälp av en mängd olika attackvektorer, såsom man-in-the-middle-attacker, för att avlyssna meddelanden och få tillgång till deras innehåll., Offentlig nyckelkryptografi fungerar som en slags digital fingeravtrycksverifiering för att autentisera mottagarens och avsändarens identiteter och kan motverka man-in-the-middle-attacker.

digitala signaturer och Dokumentsignering

förutom att användas för att kryptera meddelanden kan nyckelpar användas för digitala signaturer och dokumentsignering. Offentlig nyckelkryptografi använder avsändarens privata nyckel för att verifiera en digital identitet. Denna kryptografiska verifiering binder matematiskt signaturen till det ursprungliga meddelandet för att säkerställa att det inte har ändrats.,

digitala identiteter

offentlig nyckel och privata nyckelpar ger också effektiv identitetsautentisering. Eftersom data och applikationer expanderar bortom traditionella nätverk till mobila enheter, offentliga moln, privata moln och Internet av saker enheter, blir säkring av identiteter viktigare än någonsin. Och digitala identiteter behöver inte begränsas till enheter; de kan också användas för att autentisera personer, data eller applikationer., Digitala identitetscertifikat med hjälp av asymmetrisk kryptografi gör det möjligt för organisationer att förbättra säkerheten genom att ersätta lösenord, vilka angripare har blivit alltmer skickliga på att stjäla.

andra tillämpningar av kryptering med offentlig nyckel inkluderar S / MIME-certifikat, som validerar e-postsändare och krypterar e-postinnehåll för att skydda mot spjutfiskeattacker och SSH-nycklar för att kontrollera medarbetarnas åtkomst till servrar.,

Certifikatmyndigheternas roll i kryptering med offentlig nyckel

en kritisk komponent som möjliggör kryptering med offentlig nyckel är en betrodd agent för att publicera de offentliga nycklar som är förknippade med enskilda personers privata nycklar. Utan denna betrodda myndighet skulle det vara omöjligt för avsändare att veta att de faktiskt använder den korrekta offentliga nyckeln i samband med mottagarens privata nyckel, och inte nyckeln till en skadlig aktör som avser att avlyssna känslig information och använda den för skändliga ändamål.

dessa betrodda agenter kallas certifikatmyndigheter (CAs)., Betrodda, tredjepartsorganisationer som Sectigo fungerar som privata certifikatmyndigheter, men många företag och teknikleverantörer väljer också att fungera som egna CAs. Hur som helst måste certifikatmyndigheten vara betrodd att kontrollera och garantera identiteten hos alla avsändare vars offentliga nycklar de publicerar, se till att dessa offentliga nycklar verkligen är associerade med avsändarnas privata nycklar och skydda informationssäkerhetsnivåerna inom sin egen organisation för att skydda mot skadlig attack.