Kryptografia

Klucze współużytkowane i klucze publiczne to dwa różne typy funkcji kryptograficznych, za pomocą których certyfikaty cyfrowe zapewniają bezpieczeństwo.

Kryptografia jest nauką o ochronie danych. Kryptografia umożliwia przechowywanie informacji oraz ich przesyłanie w taki sposób, aby osoby postronne nie były w stanie odczytać przechowywanych lub przesyłanych informacji. Szyfrowanie przekształca zrozumiały tekst w niezrozumiały ciąg danych (tekst zaszyfrowany). Deszyfrowanie odtwarza zrozumiały tekst z niezrozumiałych danych. Oba procesy wymagają matematycznych wzorów lub algorytmów i tajnej sekwencji danych (klucza).

Istnieją dwa rodzaje kryptografii:

• W kryptografii z kluczem wspólnym lub tajnym (symetrycznej) dwie komunikujące się strony używają wspólnego klucza. Do szyfrowania i deszyfrowania służy ten sam klucz.
• W kryptografii z kluczem publicznym (asymetrycznej) klucze są generowane parami i każdy z elementów pary jest odwrotnością kryptograficzną drugiego elementu. Jeden klucz jest używany do podpisywania danych, a drugi do weryfikacji podpisu. W przypadku algorytmu RSA jeśli do zaszyfrowania danych użyto jednego klucza, do ich odtworzenia jest niezbędny drugi. Każda ze stron komunikacji posiada parę kluczy złożoną z klucza publicznego i klucza prywatnego. Klucz publiczny jest rozpowszechniany bez ograniczeń, zazwyczaj jako część certyfikatu cyfrowego, podczas gdy klucz prywatny jest bezpiecznie przechowywany przez właściciela. Oba klucze są matematycznie powiązane, jednak uzyskanie klucza prywatnego z klucza publicznego jest praktycznie niemożliwe. Obiekt, na przykład komunikat, zaszyfrowany przy użyciu czyjegoś klucza publicznego RSA może zostać odszyfrowany tylko za pomocą powiązanego z nim klucza prywatnego RSA. I odwrotnie, serwer lub użytkownik może użyć klucza prywatnego do "podpisania" obiektu, a odbiorca może użyć odpowiedniego klucza publicznego do zweryfikowania podpisu cyfrowego w celu sprawdzenia pochodzenia i integralności obiektu.