ЗАКРЫТЫЙ КЛЮЧ
В асимметричном шифровании для прямого и обратного преобразования данных используются разные ключи, составляющие так называемую ключевую пару.
Открытый и закрытый ключи — это очень большие числа, связанные друг с другом определенной функцией, но так, что зная одно, крайне сложно вычислить второе.
Закрытый ключ, являющийся компонентом такой пары, необходим для подписания и для расшифровки данных, зашифрованных с помощью открытого ключа. Кроме того, подпись сообщения закрытым ключом обеспечивает защиту данных от внесения в них изменений, что обеспечивает целостность и строгую аутентификацию автора сообщения.
Закрытый ключ хранится в контейнере и должен быть доступен только владельцу. Часто для его защиты также применяется пароль или PIN-код.
Контейнер в свою очередь может храниться в реестре Windows, на токене или смарт-карте, на устройстве HSM (Hadware Security Module) или TPM (Trusted Platform Module), на защищённых серверах и т.д. Если контейнер с закрытым ключом утерян, то в целях безопасности необходимо отозвать сертификат открытого ключа, чтобы злоумышленники не могли воспользоваться ситуацией — например, подписав документы вашей электронной подписью. После этого необходимо сгенерировать новую ключевую пару и в дальнейшем использовать уже её.
Читайте еще по теме
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]
ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ (PKI)
Инфраструктура открытых ключей (или PKI — Public Key Infrastructure) представляет собой совокупность различных средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы. Главными компонентами […]
КРИПТОГРАФИЧЕСКИЙ КЛЮЧ
Криптографический ключ представляет собой строку, состоящую из битов и используемую криптографическими алгоритмами для шифрования и расшифровки данных и проверки электронной подписи. Соответственно, криптографический ключ применяется для выполнения криптографических […]
ОТКРЫТЫЙ КЛЮЧ
В системах асимметриченого шифрования (криптографических системах с открытым ключом) открытый ключ (public key) используется для шифрования данных и проверки электронной подписи документов и данных. Особенностью открытого ключа является то, что […]