What is Public Key Cryptography?

Binance Academy · 2022-11-05T01:43:01.000Z

Introduction Public key cryptography (PKC), also known as asymmetric cryptography, is a framework that uses both a private and a public key, as opposed to the single key used in symmetric cryptography. The use of key pairs gives PKC a unique set of characteristics and capabilities that can be utilized to solve challenges inherent in other cryptographic techniques. This form of cryptography has become an important element of modern computer security, as well as a critical component of the growing cryptocurrency ecosystem. How does public key cryptography work? In a PKC scheme, the public key is used by a sender to encrypt information, while the private key is used by a recipient to decrypt it. Because the two keys are different from one another, the public key can be safely shared without compromising the security of the private one. Each asymmetric key pair is unique, ensuring that a message encrypted using a public key can only be read by the person who possesses the corresponding private key. Because asymmetric encryption algorithms generate key pairs that are mathematically linked, their key lengths are much longer than those used in symmetric cryptography. This longer length - typically between 1,024 and 2,048 bits - makes it extremely difficult to compute a private key from its public counterpart. One of the most common algorithms for asymmetric encryption in use today is known as RSA. In the RSA scheme, keys are generated using a modulus that is arrived at by multiplying two numbers (often two large prime numbers). In basic terms, the modulus generates two keys (one public that can be shared, and one private that should be kept in secret). The RSA algorithm was first described in 1977 by Rivest, Shamir, and Adleman (hence, RSA) and remains a major component of public key cryptography systems. PKC as an encryption tool Public key cryptography solves one of the long-standing problems of symmetric algorithms, which is the communication of the key that is used for both encryption and decryption. Sending this key over an insecure connection risks exposing it to third parties, who can then read any messages encrypted with the shared key. Although cryptographic techniques (such as the Diffie-Hellman-Merkle key exchange protocol) exist to solve this problem, they are still vulnerable to attacks. In public key cryptography, by contrast, the key used for encryption can be shared securely over any connection. As a result, asymmetric algorithms offer a higher level of protection when compared to the symmetric ones. Generating digital signatures Another application of asymmetric cryptography algorithms is that of authenticating data through the use of digital signatures. Basically speaking, a digital signature is a hash created using the data in a message. When that message is sent, the signature can be checked by the recipient using the sender's public key. This way, they can authenticate the source of the message and ensure that it has not been tampered with. In some cases, digital signatures and encryption are applied together, meaning the hash itself may be encrypted as part of the message. It should be noted, however, that not all digital signature schemes use encryption techniques. Limitations Although it can be used to enhance computer security and provide verification of message integrity, PKC does have some limitations. Owing to the complex mathematical operations involved in encryption and decryption, asymmetric algorithms can be quite slow when forced to deal with large amounts of data. This type of cryptography also depends heavily on the assumption that the private key will remain secret. If a private key is accidentally shared or exposed, the security of all messages that have been encrypted with its corresponding public key will be compromised. It is also possible for users to accidentally lose their private keys, in which case it becomes impossible for them to access the encrypted data. Applications of public key cryptography This type of cryptography is used by many modern computer systems to provide security for sensitive information. Emails, for example, can be encrypted using public key cryptography techniques to keep their contents confidential. The secure sockets layer (SSL) protocol that makes secure connections to websites possible also employs asymmetric cryptography. PKC systems have even been explored as a means of providing a secure electronic voting environment that would potentially allow voters to participate in elections from their home computers. PKC also features prominently in blockchain and cryptocurrency technology. When a new cryptocurrency wallet is set up, a pair of keys is generated (public and private keys). The wallet address is generated using the public key and can be securely shared with others. The private key, on the other hand, is used for creating digital signatures and verifying transactions, and therefore, must be kept in secret. Once a transaction has been verified by confirming the hash contained in the digital signature, that transaction can be added to the blockchain ledger. This system of digital signature verification ensures that only the person who has the private key associated with the corresponding cryptocurrency wallet can move the funds. It should be noted that the asymmetric cryptography used in cryptocurrency applications are different from those used for computer security purposes. Bitcoin and Ethereum, for instance, use a specific algorithm to verify transactions, known as the Elliptic Curve Digital Signature Algorithm (ECDSA). Also, the ECDSA creates digital signatures without the use of encryption. This means that blockchain doesn't need encryption, unlike many tend to believe. Closing thoughts From computer security to verifying cryptocurrency transactions, public key cryptography plays an important role in securing modern digital systems. By using paired public and private keys, asymmetric cryptography algorithms resolve fundamental security concerns presented by symmetric ciphers. Although PKC has been in use for many years, new uses and applications are regularly being developed for it, particularly in the blockchain and cryptocurrency space.

вступКриптографія з відкритим ключем (PKC), також відома як асиметрична криптографія, — це структура, яка використовує як закритий, так і відкритий ключ, на відміну від єдиного ключа, який використовується в симетричній криптографії. Використання пар ключів надає PKC унікальний набір характеристик і можливостей, які можна використовувати для вирішення проблем, властивих іншим криптографічним методам. Ця форма криптографії стала важливим елементом сучасної комп’ютерної безпеки, а також критичним компонентом зростаючої екосистеми криптовалют.

Як працює криптографія з відкритим ключем?У схемі PKC відкритий ключ використовується відправником для шифрування інформації, тоді як закритий ключ використовується одержувачем для її розшифрування. Оскільки два ключі відрізняються один від одного, відкритий ключ можна безпечно надати без шкоди для безпеки приватного. Кожна пара асиметричних ключів є унікальною, що гарантує, що повідомлення, зашифроване за допомогою відкритого ключа, може прочитати лише особа, яка володіє відповідним закритим ключем.
Оскільки асиметричні алгоритми шифрування генерують пари ключів, які математично пов’язані, їх довжина ключів набагато більша, ніж у тих, що використовуються в симетричній криптографії. Ця більша довжина - зазвичай від 1024 до 2048 біт - надзвичайно ускладнює обчислення закритого ключа з його відкритого аналога. Один із найпоширеніших алгоритмів асиметричного шифрування, який використовується сьогодні, відомий як RSA.
У схемі RSA ключі генеруються за допомогою модуля, який отримується множенням двох чисел (часто двох великих простих чисел). В основному модуль генерує два ключі (один відкритий, яким можна поділитися, і один приватний, який слід зберігати в секреті). Алгоритм RSA вперше був описаний у 1977 році Рівестом, Шаміром і Адлеманом (отже, RSA) і залишається основним компонентом систем криптографії з відкритим ключем.

PKC як засіб шифруванняКриптографія з відкритим ключем вирішує одну з давніх проблем симетричних алгоритмів, яка полягає в передачі ключа, який використовується як для шифрування, так і для дешифрування. Надсилання цього ключа через незахищене з’єднання ризикує відкрити його для третіх сторін, які потім зможуть прочитати будь-які повідомлення, зашифровані за допомогою спільного ключа. Хоча криптографічні методи (наприклад, протокол обміну ключами Діффі-Хеллмана-Меркла) існують для вирішення цієї проблеми, вони все ще вразливі до атак. У криптографії з відкритим ключем, навпаки, ключ, який використовується для шифрування, може безпечно передаватись через будь-яке з’єднання. Як наслідок, асиметричні алгоритми пропонують вищий рівень захисту порівняно з симетричними.

Генерація цифрових підписівІншим застосуванням алгоритмів асиметричної криптографії є ​​автентифікація даних за допомогою цифрових підписів. По суті, цифровий підпис — це хеш, створений з використанням даних у повідомленні. Коли це повідомлення надсилається, одержувач може перевірити підпис за допомогою відкритого ключа відправника. Таким чином вони можуть ідентифікувати джерело повідомлення та переконатися, що воно не було підроблено. У деяких випадках цифрові підписи та шифрування застосовуються разом, тобто сам хеш може бути зашифрований як частина повідомлення. Однак слід зазначити, що не всі схеми цифрового підпису використовують методи шифрування.

ОбмеженняХоча його можна використовувати для посилення безпеки комп’ютера та забезпечення перевірки цілісності повідомлень, PKC має деякі обмеження. Завдяки складним математичним операціям, пов’язаним із шифруванням і дешифруванням, асиметричні алгоритми можуть працювати досить повільно, коли їм доводиться працювати з великими обсягами даних. Цей тип криптографії також значною мірою залежить від припущення, що закритий ключ залишатиметься таємним. Якщо приватний ключ випадково поширюється або розкривається, безпека всіх повідомлень, зашифрованих відповідним відкритим ключем, буде порушена. Користувачі також можуть випадково втратити свої приватні ключі, і в цьому випадку вони стають неможливими для доступу до зашифрованих даних.

Застосування криптографії з відкритим ключемЦей тип криптографії використовується багатьма сучасними комп’ютерними системами для забезпечення безпеки конфіденційної інформації. Електронні листи, наприклад, можна зашифрувати за допомогою методів криптографії з відкритим ключем, щоб зберегти конфіденційність їх вмісту.
Протокол рівня захищених сокетів (SSL), який забезпечує безпечне підключення до веб-сайтів, також використовує асиметричну криптографію. Системи PKC навіть розглядалися як засіб забезпечення безпечного середовища для електронного голосування, яке потенційно дозволить виборцям брати участь у виборах зі своїх домашніх комп’ютерів.
PKC також займає важливе місце в технології блокчейн і криптовалюта. Коли налаштовується новий криптовалютний гаманець, генерується пара ключів (відкритий і закритий). Адреса гаманця генерується за допомогою відкритого ключа, і її можна безпечно надати іншим. Закритий ключ, з іншого боку, використовується для створення цифрових підписів і перевірки транзакцій, а отже, повинен зберігатися в секреті.
Після перевірки транзакції шляхом підтвердження хешу, що міститься в цифровому підписі, цю транзакцію можна додати до книги блокчейну. Ця система перевірки цифрового підпису гарантує, що лише особа, яка має приватний ключ, пов’язаний із відповідним гаманцем криптовалюти, може переміщувати кошти.
Слід зазначити, що асиметрична криптографія, яка використовується в криптовалютних додатках, відрізняється від тієї, що використовується для цілей комп’ютерної безпеки. Біткойн та Ethereum, наприклад, використовують спеціальний алгоритм для перевірки транзакцій, відомий як алгоритм цифрового підпису еліптичної кривої (ECDSA). Крім того, ECDSA створює цифрові підписи без використання шифрування. Це означає, що блокчейн не потребує шифрування, на відміну від багатьох схильних вважати.

Закриття думокКриптографія з відкритим ключем відіграє важливу роль у захисті сучасних цифрових систем, від комп’ютерної безпеки до перевірки транзакцій криптовалюти. Використовуючи спарені відкритий і закритий ключі, алгоритми асиметричної криптографії вирішують основні проблеми безпеки, які представляють симетричні шифри. Незважаючи на те, що PKC використовується протягом багатьох років, для нього регулярно розробляються нові способи використання та додатки, особливо в блокчейні та криптовалютному просторі.

Що таке криптографія з відкритим ключем?

вступ

Як працює криптографія з відкритим ключем?

PKC як засіб шифрування

Генерація цифрових підписів

Обмеження

Застосування криптографії з відкритим ключем

Закриття думок

Останні новини