کلید عمومی و کلید خصوصی

کلید عمومی و کلید خصوصی

رمزنگاری :

رمزنگاری عملی است که داده ها را به صورت رمز درمی آورد و دوباره آنها را به حالت عادی برمی گرداند، رمزنگاری امکان ذخیره سازی اطلاعات و همچنین انتقال اطلاعات را در بستری ناامن، محقق می سازد.


در فضای مجازی برای امنیت داده ها، اثبات هویت فرستنده و گیرنده پیغام، امری ضروری است، همچنین نیاز هست که از عدم تغییر محتوای پیغام، اطمینان حاصل شود. بنابراین محرمانگی، تصدیق هویت و جامعیت، در قلب امنیت ارتباطات مدرن قرار دارد. بنابراین برای این کار عملیات رمزنگاری به کار گرفته می شود. از آنجا که پیغام فقط باید توسط کسانی خوانده شود که پیغام برای آنها فرستاده شده است، بنابراین عملیات رمزنگاری تضمین کننده این مساله خواهد بود.


رمزنگاری کلید عمومی :

در اینگونه رمزنگاری ها از یک جفت کلید عمومی و کلید خصوصی استفاده می شود. در رمزگذاری کلید عمومی اگر داده ای با یک کلید قفل شود، امکان بازشدنش با همان کلید وجود ندارد وتنها با کلید متناظرش می توان قفل را باز کرد. مانند این است که اگر خانه ای با کلید A قفل شد فقط وفقط با کلید متناظر B باز می شود و حتی اگر کلید خود را درون در جابگذارد، مساله ای نیست!

در یک سیستم یک پیام توسط یک کلید رمزگذاری می شود، پس از آن پیام رمزشده به گیرنده منتقل می شود و در آنجا با استفاده از کلید دیگری باز می شود تا پیام اصلی بدست بیاید.

پس اینگونه می توان گفت که جفت کلید عمومی و خصوصی، اعداد یا کلماتی هستند که در ارتباط با شخص یا سازمان می باشند و نیز کلید عمومی ، به طور عمومی برای اشخاصی که تصمیم به انتقال اطلاعات رمزشده دارند، قابل دسترسی خواهد بود و کلید خصوصی فقط و فقط در اختیار مالک جفت کلید می باشد و برای بازگشایی اطلاعاتی قابل استفاده است که به وسیله کلید عمومی رمزگذاری شده است.


امضای دیجیتال با استفاده از رمزنگاری کلید عمومی :

کلید عمومی و کلید خصوصی همان کلیدهای تکمیلی استفاده شده در امضای دیجیتال می باشند، که کلید عمومی معمولا برای بررسی امضاهای دیجیتالی مورد استفاده قرار می گیرد، در صورتی که  کلید خصوصی برای ایجاد امضای دیجیتالی تنها و فقط توسط شخص امضاکننده به کاربرده می شود. بنابراین کلید خصوصی باید توسط شخص امضاکننده در جای امنی به صورت محرمانه نگهداری شود. همچنین اگر چنانچه افراد زیادی نیاز به بررسی امضای دیجیتال داشته باشند، از طریق کلید عمومی فردی که میخواهند امضای آن را مورد بررسی قرار دهند، می توانند به بررسی امضای دیجیتال بپردازند، بنابراین لازم است کلید عمومی در دسترس همه افراد قرار بگیرد، و با رمزنگاری نامتقارن و امن، دسترسی به کلید خصوصی امری غیرممکن خواهد بود.


امضای دیجیتال بر اساس رمزنگاری کلید عمومی بدین صورت است که :

1. فرستنده، پیام را با کلید خصوصی خود رمزنگاری می کند.

2. گیرنده با کلید عمومی شخص فرستنده پیام را رمزگشایی می کند.

3. تعیین هویت نیز صئرت می گیرد، زیرا اگر پیام با کلید خصوصی فرستنده رمزشده باشد، فقط با کلید عمومی او رمزگشایی می شود.


بنابراین ویژگی های اساسی که در رمزنگاری نامتقارن مورد توجه می باشد اینگونه است که :

یک پیام ثابت با یک کلید خصوصی ثابت باید بتواند، هویت و اعتبار آن پیام را با استفاده از کلید عمومی مربوطه مشخص نماید. همچنین تولید یک امضای معتبر برای کسی که  کلید خصوصی را دراختیار ندارد، از لحاظ محاسباتی باید غیرممکن باشد.


سیستم کار کردی کلید عمومی و کلید خصوصی



Posted in توکن و امضای الکترونیکی on Nov 03, 2018