Açık anahtarlı kriptografi , bir mesajın vericisi ve alıcısının farklı anahtarlar (kodlar) kullandığı asimetrik kriptografi biçimi, böylece gönderenin kodu iletme ve müdahalesini riske atma ihtiyacını ortadan kaldırır.
Bu Konuyla İlgili Daha Fazla Bilgi Edinin kriptoloji: İki anahtarlı kriptografi 1976'da, kriptoloji tarihindeki en ilham verici bilgilerden biri olan Sun Microsystems, Inc., bilgisayar mühendisi Whitfield Diffie ve ... 1976'da, kriptoloji tarihindeki en ilham verici bilgilerden birinde, Sun Microsystems, Inc., bilgisayar mühendisi Whitfield Diffie ve Stanford Üniversitesi elektrik mühendisi Martin Hellman, bir şifreleme sistemi olan T ( ve belki bir ters sistem, T ′), iki anahtar kullanan ve aşağıdaki koşulları sağlayan bir sistem tasarlanabilir:
- Cryptographer anahtarlarının bir eşleşen bir çift hesaplamak için kolay olmalı , e (şifreleme) ve D (şifre çözme) için , T e T ' d = ı . Gerekli olmasa da, T ′ d T e = I ve T = T ′ olması arzu edilir . 1-4. Noktaları karşılayacak şekilde tasarlanan sistemlerin çoğu bu koşulları da sağladığından, bundan sonra geçerli oldukları varsayılacaktır - ancak bu gerekli değildir.
- Şifreleme ve şifre çözme işlemi ( T) , (hesaplamalı olarak) gerçekleştirilmesi kolay olmalıdır.
- Anahtarlardan en az biri, kriptanalistin T'yi , diğer anahtarı ve keyfi olarak birçok eşleşen düz metin ve şifreli metin çiftini bildiğinde bile kurtarması için hesaplama açısından olanaksız olmalıdır .
- Kurtarmak için sayısal olarak fizibil olmamalıdır x verilen y , y = T k ( x neredeyse tüm tuşlar için) k ve mesajlar x .
Böyle bir sistem verildiğinde, Diffie ve Hellman, her kullanıcının şifre çözme anahtarını gizli tutmasını ve şifreleme anahtarını halka açık bir dizinde yayınlamasını önerdi. Bu "genel" anahtarlar dizininin dağıtımında veya depolanmasında gizlilik gerekli değildi. Anahtarı dizinde bulunan bir kullanıcıyla özel olarak iletişim kurmak isteyen herkes, yalnızca hedeflenen alıcının şifresini çözebileceği bir mesajı şifrelemek için yalnızca alıcının genel anahtarına bakmalıdır. İlgili anahtarların toplam sayısı, kullanıcı sayısının sadece iki katıdır; her bir kullanıcı, genel dizinde bir anahtara ve kendi çıkarına göre koruması gereken kendi gizli anahtarına sahiptir. Açıkçası, genel dizinin doğrulanması gerekir, aksi takdirde A , C ile iletişim kurduğunu düşündüğünde C ile iletişim kurması için kandırılabilir.B , sadece ikame edilerek Cı ‘s anahtarı B s’ A ‘s dizinin kopya. Diffie ve Hellman, temel dağıtım sorununa odaklandıkları için keşiflerini açık anahtarlı kriptografi olarak adlandırdılar. Bu, açık literatürdeki iki anahtarlı kriptografinin ilk tartışmasıydı. Bununla birlikte, Amiral Bobby Inman, 1977'den 1981'e kadar ABD Ulusal Güvenlik Ajansı (NSA) direktörü iken, iki anahtarlı kriptografinin ajans tarafından yaklaşık on yıl önce bilindiğini ve James Ellis, Clifford Cocks ve Malcolm Williamson, İngiliz Hükümeti Yasa Merkezinde (GCHQ).
Bu sistemde, gizli bir anahtarla oluşturulan şifrelerin şifresi, ilgili genel anahtarı kullanan herhangi biri tarafından çözülebilir - böylece gizliliği tamamen bırakma pahasına, göndereni tanımlamanın bir yolunu sağlar. Genel anahtar kullanılarak oluşturulan şifrelerin şifresi yalnızca gizli anahtara sahip olan kullanıcılar tarafından çözülebilir, açık anahtarı tutan başkaları tarafından çözülemez - ancak gizli anahtar sahibi, gönderenle ilgili hiçbir bilgi almaz. Başka bir deyişle, sistem herhangi bir kimlik doğrulama yeteneğinden tamamen vazgeçme pahasına gizlilik sağlar. Diffie ve Hellman'ın yaptığı şey, gizlilik kanalını kimlik doğrulama kanalından ayırmaktı - parçaların toplamının bütünden daha büyük olmasının çarpıcı bir örneği. Tek anahtarlı kriptografiye, bariz nedenlerden dolayı simetrik denir.Yukarıdaki 1-4 koşullarını karşılayan bir şifreleme sistemine eşit derecede açık nedenlerden dolayı asimetrik denir. Şifreleme ve şifre çözme anahtarlarının aynı olmadığı simetrik şifreleme sistemleri vardır - örneğin, bir anahtarın tekil olmayan (ters çevrilebilir) bir matris ve diğerinin tersi olduğu metnin matris dönüşümleri. Bu iki anahtarlı bir şifreleme sistemi olsa da, tekil olmayan bir matrisin tersini hesaplamak kolay olduğundan, koşul 3'ü karşılamaz ve asimetrik olarak kabul edilmez.koşul 3'ü karşılamaz ve asimetrik olarak kabul edilmez.koşul 3'ü karşılamaz ve asimetrik olarak kabul edilmez.
Asimetrik bir şifreleme sisteminde, her kullanıcı diğer her kullanıcıdan kendisine (açık anahtarını kullanarak) bir gizlilik kanalına ve ondan diğer tüm kullanıcılara (gizli anahtarını kullanarak) bir kimlik doğrulama kanalına sahip olduğundan, hem gizliliği hem de kimlik doğrulamayı kullanarak elde etmek mümkündür. süper şifreleme. Diyelim ki A , B'ye gizli bir mesaj iletmek istiyor , ancak B mesajın A tarafından gönderildiğinden emin olmak istiyor . A, önce mesajı gizli anahtarıyla şifreler ve ardından ortaya çıkan şifreyi B’nin genel anahtarıyla süper şifreler . Ortaya çıkan dış şifre yalnızca B tarafından çözülebilir , böylece A'ya yalnızca Biç şifreyi kurtarabilir. Ne zaman B kullanılarak iç şifreyi açar A ‘nın ortak anahtarı o mesajı bilerek başka bir kişiden kesindir A muhtemelen, s tuşu’ A . Basit olduğu kadar, bu protokol birçok çağdaş uygulama için bir paradigmadır.
Kriptograflar, "zor" bir matematik problemi ile başlayarak - iki çok büyük asalın ürünü olan bir sayıyı çarpanlarına ayırarak - ve şemanın kriptanalizini zor problemi çözmeye eşdeğer hale getirmeye çalışarak bu türden birkaç kriptografik şema oluşturdular. . Eğer bu yapılabilirse, şemanın kripto güvenliği en azından altta yatan matematik probleminin çözülmesi zor olduğu kadar iyi olacaktır. Her durumda geçerli olduğuna inanılmasına rağmen, şimdiye kadar aday programların hiçbiri için bu kanıtlanmamıştır.
Bununla birlikte, bu tür hesaplama asimetrisine dayalı olarak basit ve güvenli bir kimlik kanıtı mümkündür. Bir kullanıcı önce gizlice iki büyük asal seçer ve ardından ürünlerini açıkça yayınlar. Asal çarpanlar biliniyorsa modüler bir karekök hesaplamak kolay olsa da (çarpımla bölündüğünde karesi belirli bir kalan bırakan bir sayı), çarpanlara ayırmak kadar zordur (aslında çarpanlara eşittir). asallar bilinmemektedir. Bu nedenle bir kullanıcı, modüler karekökleri çıkarabildiğini göstererek kimliğini, yani orijinal asalları bildiğini kanıtlayabilir. Kullanıcı, hiç kimsenin onu taklit edemeyeceğinden emin olabilir, çünkü bunu yapmak için ürününü hesaba katabilmeleri gerekir. Protokolde uyulması gereken bazı incelikler var,ancak bu, modern hesaplamalı kriptografinin zor sorunlara nasıl bağlı olduğunu göstermektedir.
