RSA Key Vs. DSA Key

RSA Key Vs. DSA Key


I en verden av asymmetrisk kryptografi, to av de dominerende algoritmer er RSA og DSA. Begge systemene krever at brukerne å generere et nøkkelpar, en offentlig nøkkel og en privat nøkkel. Men disse to krypteringsalgoritmer har forskjellige grenser for størrelsen av nøklene brukerne kan generere og hvilken krypteringsfunksjoner de kan utføre.

Asymmetrisk Key kryptering

RSA og DSA er to forskjellige algoritmer for å generere nøklene for asymmetriske nøkkelkrypteringssystem. Disse systemene fungerer ved hjelp av to komponenter: en offentlig nøkkel og en privat nøkkel. Disse tar form av to filer som genereres på samme tid og har unike filen innholdet, men er matematisk knyttet til hverandre. Brukeren som genererer en slik nøkkel distribuerer den offentlige nøkkelen til allmennheten, samtidig sørge for at han er den eneste som kan få tilgang til den private nøkkelen.

Antall dokumentkryptering

Når en bruker distribuerer sin offentlige nøkkel, kan alle som har sin offentlige nøkkel bruke det til å kryptere et dokument. Når dokumentet er kodet på denne måte, den eneste måte å dekryptere er det å benytte den offentlige nøkkelen er samsvarende private nøkkel. Fordi den eneste som har tilgang til denne private nøkkelen er brukeren som distribuerte den offentlige nøkkelen, han er den eneste som vil være i stand til å dekryptere og få tilgang til dokumentet.

File Signering

Den andre funksjonen som asymmetrisk nøkkel kryptering kan utføre er å generere såkalte fil signaturer. Disse brukes til å bekrefte at en fil som en bruker er i ferd med å tilgang ikke har blitt tuklet med, da filen ble opprettet. Ved å kjøre data som utgjør en gitt fil og innholdet i hans private nøkkel gjennom en asymmetrisk fil-signering program, blir filen skaperen igjen med en kryptert fil-signatur for å distribuere med sin fil. Alle som har sin offentlige nøkkelen kan deretter bruke samme type programvare for å sjekke at filen data ikke har blitt tuklet med.

Hvilken algoritme for å velge

Når det gjelder å velge om du ønsker å generere en RSA-nøkkel eller en DSA nøkkel, er den primære forskjellen hva krypteringsoperasjoner du ønsker å utføre. RSA-nøkler er i stand til både hele dokumentet kryptering og fil signering. Det er imidlertid en DSA tast bare brukt til å signere dokumenter. RSA tillate brukere å generere nøkkelpar som størrelser er større enn 1024, som er den maksimale størrelsen på en DSA nøkkel. Som nøkler blitt vanskeligere å knekke med økende størrelse, slik at spesielt sikkerhetsbevisste bør vurdere å bruke RSA-nøkler for sine fil signaturer samt hele dokumentet kryptering.