Закрытый ключ
В асимметричном шифровании для прямого и обратного преобразования данных используются разные ключи, составляющие так называемую ключевую пару.
Открытый и закрытый ключи — это очень большие числа, связанные друг с другом определенной функцией, но так, что зная одно, крайне сложно вычислить второе.
Закрытый ключ, являющийся компонентом такой пары, необходим для подписания и для расшифровки данных, зашифрованных с помощью открытого ключа. Кроме того, подпись сообщения закрытым ключом обеспечивает защиту данных от внесения в них изменений, что обеспечивает целостность и строгую аутентификацию автора сообщения.
Закрытый ключ хранится в контейнере и должен быть доступен только владельцу. Часто для его защиты также применяется пароль или PIN-код.
Контейнер в свою очередь может храниться в реестре Windows, на токене или смарт-карте, на устройстве HSM (Hadware Security Module) или TPM (Trusted Platform Module), на защищённых серверах и т.д. Если контейнер с закрытым ключом утерян, то в целях безопасности необходимо отозвать сертификат открытого ключа, чтобы злоумышленники не могли воспользоваться ситуацией — например, подписав документы вашей электронной подписью. После этого необходимо сгенерировать новую ключевую пару и в дальнейшем использовать уже её.
