АСИММЕТРИЧНОЕ ШИФРОВАНИЕ
Асимметричное шифрование, или криптографическая система с открытым ключом, представляет собой криптографическую систему, использующую открытые (public key) и закрытые (private key) ключи для шифрования и расшифровки данных. Открытый и закрытый ключи — это очень большие числа, связанные друг с другом определенной функцией, но так, что зная одно, крайне сложно вычислить второе.
Открытый ключ передается по незащищенным каналам связи и известен всем. С помощью открытого ключа осуществляется шифрование данных и проверка электронной подписи документов (ЭЦП).
Для расшифровки данных используется закрытый ключ, который хранится в тайне. Таким образом, главным преимуществом асимметричного шифрования по сравнению с симметричным шифрованием является возможность сторон связываться и обмениваться данными друг с другом без использования секретных каналов связи.
Надежность шифрования (криптографическая стойкость) зависит от длины ключа и экспоненциально возрастает при увеличении длины ключа в два раза.
Асимметричное шифрование применяется в различных протоколах таких, как SSH, OpenPGP, S/MIME, и SSL/TLS, а также в различных системах, требующих установки безопасного соединения в незащищенной сети или проверки цифровой подписи.
Наиболее распространенным асимметричным алгоритмом шифрования является RSA, используемый в протоколе SSL/TLS и применяемый как для шифрования, так и для цифровой подписи. В основе алгоритма лежит вычислительная сложность задачи факторизации больших целых чисел. Длина ключа RSA теоретически не ограничивается, но обычно составляет от 1024 до 8192 бит.
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
КРИПТОГРАФИЧЕСКИЙ КЛЮЧ
Криптографический ключ представляет собой строку, состоящую из битов и используемую криптографическими алгоритмами для шифрования и расшифровки данных и проверки электронной подписи. Соответственно, криптографический ключ применяется для выполнения криптографических […]
ЗАКРЫТЫЙ КЛЮЧ
В асимметричном шифровании для прямого и обратного преобразования данных используются разные ключи, составляющие так называемую ключевую пару. Открытый и закрытый ключи — это очень большие числа, связанные друг […]
ОТКРЫТЫЙ КЛЮЧ
В системах асимметриченого шифрования (криптографических системах с открытым ключом) открытый ключ (public key) используется для шифрования данных и проверки электронной подписи документов и данных. Особенностью открытого ключа является то, что […]