הסבר על הצפנה של מפתחות ציבוריים ופרטיים
יסודות הצפנה
הצפנה לוקחת סדרה של אלגוריתמים מתמטיים, או הצהרות, כדי לקודד את הנתונים מתבנית מקורית לפורמט לא ניתן לפענוח. המידע הראשוני נקרא טקסט פשוט, שבו מוחל הצפנה ומביא לטקסט מוצפן. לא ניתן להבין את אותו הדבר בתנאים רגילים ללא תהליך ההופכי, או פענוח, להיות מוחל על הטקסט מוצפן. כאשר מפוענח, אחד נשאר עם טקסט פשוט.
מהו מפתח?
בקריפטוגרפיה, המפתח הוא המידע הדרוש כדי לקחת את הנתונים מתבנית אחת לאחרת. במקרה של הצפנת César, המפתח יהיה הידע שיש לך לשנות את חמשת האותיות בצורה נכונה באלפבית כדי לפענח הודעה. עם מערכות הצפנה מודרניות, קובץ מכיל את המידע הדרוש כדי להצפין או לפענח מידע.
הצפנה של מפתח פרטי
ההצפנה של מפתח פרטי או הצפנה סימטרית מבוססת על העובדה שמפתח יכול להצפין ולפענח את המידע. היתרון של גישה זו הוא כי התהליך הוא מהיר מאוד, מפתח אחד משמש בשני הקצוות של שרשרת ההצפנה. החשש הוא הגנה על המפתח כנקודת כשל יחידה לביטחון. ניהול מפתח הוא הדאגה העיקרית בעת שימוש בהצפנה מפתח פרטי.
הצפנת מפתח ציבורי
הצפנת מפתח ציבורי, או הצפנה אסימטרית, הוא פתרון לבעיה נתפסת של ניהול מפתח נמצא בהצפנה מפתח פרטי. יש כמה מפתחות בשימוש, מפתח ציבורי ופרטי. המפתח הציבורי מופץ באופן נרחב לכל מי שרוצה לתקשר באופן פרטי עם הצד השני. לחלק זה יש את המפתח הפרטי, המשויך למפתח הציבורי. בעוד שהמפתח הציבורי זמין לציבור הרחב, המפתח הפרטי לעולם לא ישותף.
למרות הצפנה עם מפתח ציבורי יש להתמודד עם ניהול של מפתחות הצפנה פרטית, זה בדרך כלל איטי יותר מאשר הצפנה עם מפתח פרטי. זאת בשל העובדה כי יש עומס נוסף עם כמה מפתחות שצריך לנהל.
דוגמאות להצפנה פרטית וציבורית
DES או Data Encryption Standard, הוא דוגמה לסכימת הצפנה נוכחית. ברוב היישומים, במיוחד בעסקאות מסחריות באמצעות האינטרנט, הצפנת מפתח ציבורי נפוץ. כאשר אתה הולך Amazon.com לבצע רכישה, אתה משתמש במה שנקרא SSL, או Secure Sockets Layer, המהווה את ההצפנה של הפגישה בינך לבין אמזון. תהליך זה משתמש בהצפנה של מפתח ציבורי.
בנוסף, יש גישות היברידיות הצפנה. דוגמה פופולארית לכך היא השימוש ב- PGP או Pretty Good Privacy, המשתמשת בשילוב של מפתחות פרטיים והצפנה של מפתח ציבורי.