هویتا - کلید عمومی و کلید خصوصی در رمزنگاری امضای دیجیتال چیست؟

کلید عمومی و کلید خصوصی در رمزنگاری امضای دیجیتال چیست؟

برای رمز گذاری از دو کلید استفاده می شود که اگر از کلید برای رمزگذاری استفاده شود، کلید دیگر می‌بایست برای رمزگشایی به کار گرفته شود. الگوریتم هایی که برای تولید این زوج‌ کلیدها استفاده می‌شوند، این موضوع را تضمین می‌کنند که در صورتی که یکی از کلیدها، که کلید عمومی نامیده می‌شود، منتشر گردد. کلید دیگر، یعنی کلید خصوصی را نمی توان به سادگی کشف نمود.

کلید خصوصی چیست ؟
یک کلید خصوصی یک شکل پیچیده از رمزنگاری است، در واقع رشته ای از اعداد و حروف است که از یک سری کاراکتر رندوم، و رمزنگار شده ی بخشی از مشخصات کاربر، تولید می‌شود و باعث می‌شود هکرها نتوانند آن را هک کنند. این کلید همواره با یک کلید عمومی همراه است تا الگوریتم های رمزگذاری و رمزنگاری متن را تنظیم کند. به عنوان بخشی از رمزنگاری کلید عمومی در حین رمزگذاری کلید نامتقارن ایجاد شده و برای رمزگشایی و تبدیل پیام به یک قالب قابل خواندن استفاده می‌شود.

keys

کلید عمومی چیست؟
رمزگذاری کلید عمومی یا رمزنگاری کلید عمومی، روشی برای رمزگذاری داده‌ها با دو کلید مختلف، از بین این دو کلید، کلید عمومی است که در دسترس هر کسی می تواند قرار داشته باشد. کلید دیگر همان کلید خصوصی است. داده‌های رمزگذاری شده با کلید عمومی فقط با کلید خصوصی رمزگشایی می‌شوند و داده‌های رمزگذاری شده با کلید خصوصی فقط با کلید عمومی قابل رمزگشایی هستند. رمزگذاری کلید عمومی همچنین به عنوان رمزگذاری نامتقارن شناخته می‌شود. این کلید هم مانند کلید متناظرش، رشته ای از داده‌های رمز شده در قالب اعداد و حروف است.

keys

نمونه‌های کاربرد کلید عمومی و خصوصی

  • از کلید های عمومی و خصوصی برای TLS / SSL استفاده می‌شود، که HTTPS را ممکن می‌کند. و همانطور که می دانید، HTTPS نسخه Secure شده پروتکل HTTP است. برای اطلاع از انواع گواهی‌های الکترونیکی می توانید به سایت مرکز میانی پارس ساین مراجعه کنید و در این صفحه توضیحات بیشتری راجع به گواهی الکترونیکی TLS / SSL مطالعه کنید.
  • فناوری کلید عمومی ‌برای رمزنگاری، امضای الکترونیکی و شناسایی استفاده می ‌شود. امضای دیجیتال از مکانیزم ‌های رمزنگاری نامتقارن استفاده می ‌کند. در مکانیزم‌ های رمزنگاری نامتقارن، هر فرد دو کلید (مرتبط باهم) در اختیار دارد: کلید خصوصی که برای انجام عملیات امضای دیجیتال کاربرد دارد و تنها در اختیار صاحب امضای دیجیتال است و کلید عمومی‌که در اختیار همگان قرار می ‌گیرد تا به وسیله آن، صحت امضای دیجیتال فرد مورد نظر کنترل شود. کلید عمومی در گواهی‌های الکترونیکی گنجانده و به طور گسترده از مخزن مرکز صادر کننده گواهی‌های الکترونیکی (CA) منتشر می‌شود. در حالی که کلید خصوصی نزد صاحب گواهی الکترونیکی نگهداری می‌شود. کلیدهای خصوصی، که برای شناسایی و امضای دیجیتال استفاده می‌شوند، هرگز خارج از کنترل مستقیم صاحب گواهی الکترونیکی، تسهیم نمی‌شوند. این دو کلید به همراه گواهی الکترونیکی مربوطه، روی یک ابزار امنیتی سخت افزاری مانند توکن امضای دیجیتال نصب می‌شوند و پس از آن برای کاربرد های مربوطه استفاده می‌شوند.

هویت افراد، که مهمترین دارایی هر شخص تلقی می‌شود، با این زوج کلید متناظر است؛ بنابراین، باید از کلید خصوصی به درستی محافظت کرد تا از دسترس دیگران محفوظ بماند. کلیدهای خصوصی کاربران از حساس ترین عناصر در رمزنگاری کلید عمومی می‌باشند و مسئله محافظت از این کلیدها توسط صاحب کلید، به‌طوری که امکان دسترسی سایر افراد به آن وجود نداشته باشد، از مهمترین دغدغه‌ها به شمار می‌ آید؛ چرا که به سرقت رفتن آن، به نوعی سرقت هویت الکترونیکی فرد به ‌حساب می‌ آید و امکان هر نوع سوء استفاده ‌ای را فراهم می ‌سازد.

هویتا

خدمات و محصولات شرکت هویت الکترونیکی امن(هویتا) در راستای محافظت از اطلاعات محرمانه و هویت دیجیتالی افراد در دنیای امروزی است. برای آشنایی با محصولات شرکت هویتا که مبتنی بر زیر ساخت کلید عمومی(PKI) کشور است می توانید به این لینک مراجعه کنید و یا کاتالوگ محصولات را از اینجا دانلود کنید.

۱۴۰۰/۰۴/۰۹- ۱۷:۳۵