Public Key Authentication Tutorial
Public Key Infrastructure (PKI) bruker to nøkler - en privat, det andre offentlige - for å sikre overføring av data. Den ble introdusert i 1976 av Whitfield Diffie og Martin Hellman, og det ligger til grunn krypteringsprogrammer som PGP (Pretty Good Privacy,) GPG (GNU Privacy Guard,) TLS (Transport Layer Security,) og SSH (Secure Shell).
Det grunnleggende
I hjertet av PKI ligger to svært lange primtall eller nøkler. Jo lenger tallene, jo sikrere kryptering. En av disse tallene er publisert i en pålitelig katalog, mens den andre brukes bare av eieren. Dette eliminerer behovet for overføring av en hemmelig nøkkel mellom individer, som er slik tradisjonell virker, symmetrisk kryptografi.
PKI benyttes for kryptering og digitale signaturer. For å sende en kryptert melding, bruker avsenderen mottakerens offentlige nøkkel til å kryptere meldingen, bruker mottakeren da den private nøkkelen til å dekryptere meldingen. Bare personen med den private nøkkelen kan dekryptere meldingen.
Å signere en melding digitalt, skaper forfatteren en rekke ved hjelp av en beregning som involverer den private nøkkelen til forfatteren og selve meldingen. Utgangen blir så festet til meldingen. Meldingen er bekreftet ved hjelp av den offentlige nøkkelen, meldingen og den digitale signaturen. Hvis resultatet anses riktig av den matematiske forhold, kan mottakeren være sikker på at meldingen ble sendt av authorand ikke har blitt tuklet med.
PGP og GPG er begge brukes til å kryptere og sende e-postmeldinger. De krever at brukeren laster ned et program som gir dem den offentlige og den private nøkkelen. Disse programmene er tilgjengelige for alle de store e-postklienter.
Ssh bruker offentlig nøkkel-autentisering for å gi brukerne en måte å logge inn i en SSH-økt uten å oppgi passordet sitt. De offentlige nøkkelen som ligger på serveren og den private nøkkelen er funnet på klienten.
TLS bruker en kombinasjon av offentlig nøkkel og symmetrisk nøkkel kryptografi for å sikre nettsteder. En nettleser ber om en sikker nettside, noe som gir en offentlig nøkkel. Den offentlige nøkkelen er sjekket for sitt sertifikat av myndighet. Nettleseren krypterer deretter et tilfeldig valgt symmetrisk nøkkel, som er delt med webserveren.
Sikkerhet
Skam nøkler tilbyr ikke økt sikkerhet i forhold til tradisjonelle krypteringsmetoder, men de kan være tregere enn hemmelige sentrale metoder. Av denne grunn er offentlige nøkler som brukes for e-postmeldinger eller overføringer som skjer i korte støt.
Uredelig offentlige nøkler kan sirkuleres, som gjør at meldinger som skal dekrypteres og sett av uvedkommende. For å bekjempe dette, sertifikater av myndighet utstedt av en pålitelig tredjepart. Det finnes både kommersielle og gratis sertifisering myndigheter tilgjengelig, og noen myndigheter og utdanningsinstitusjoner gi sine egne sertifikater. Sertifiseringsmyndigheten bekrefter den offentlige nøkkelen og deretter signerer den med sertifiseringsinstans tasten.