מפתח RSA ומפתח DSA
הצפנת מפתח אסימטרית
RSA ו- DSA הם שני אלגוריתמים שונים ליצירת מקשים למערכות הצפנה אסימטריות. מערכות אלו פועלות באמצעות שני מרכיבים: מפתח ציבורי ומפתח פרטי. הם לוקחים את הטופס של שני קבצים שנוצרו באותו זמן, כי יש תוכן ייחודי, אבל הם קשורים מתמטית אחד לשני. המשתמש שיוצר סוג זה של מפתח מפיץ את המפתח הציבורי לציבור הרחב, תוך הבטחת שהוא היחיד שיכול לגשת אל המפתח הפרטי.
הצפנת מסמך מלא
כאשר משתמש מפיץ את המפתח הציבורי שלו, כל מי שיש לו אותו יכול להשתמש בו להצפנת מסמך. כאשר מסמך מוצפן בדרך זו, הדרך היחידה לפענח אותו היא להשתמש במפתח הפרטי המתאים למפתח הציבורי. מכיוון שהאדם היחיד שיש לו גישה למפתח הפרטי הוא המשתמש שחילק את המפתח הציבורי, רק היא יכולה לפענח ולגשת למסמך.
מסמכים חתומים
הפונקציה האחרת, כי ההצפנה מפתח אסימטרי יכול לבצע הוא הדור של מה שנקרא חתימות קובץ. הם משמשים בדרך כלל כדי לאשר שקובץ שהמשתמש יגיע אליו לא השתנה מאז יצירתו. העברת נתוני הקובץ ותוכן המפתח הפרטי שלו באמצעות תוכנית חתימה אסימטרית, יוצר הקובץ יהיה חתימת הצפנה כדי להפיץ אותו עם הקובץ שלה. מי שיש לו את המפתח הציבורי יכול להשתמש באותו סוג של תוכנה כדי לבדוק את הנתונים בקובץ לא השתנה.
איזה אלגוריתם להשתמש
כאשר מדובר בבחירה בין יצירת מפתח RSA או DSA, ההבדל העיקרי הוא פעולות הצפנה שברצונך לבצע. מפתחות RSA יכולים להצפין את המסמך כולו ואת חתימת הקובץ, ואילו DSA משמש רק לחתום על מסמכים. ה- RSA מאפשר למשתמשים ליצור זוגות מפתח שגודלם עולה על 1024 סיביות, המהווים את הגודל המקסימלי של מפתח DSA. מאז המפתחות הם יותר קשה לאכוף כאשר הם גדלו בגודל, אלה מודאגים יותר עם אבטחה צריך לשקול שימוש במפתחות RSA עבור חתימות הקובץ שלהם, כמו גם הצפנת המסמך.
