Szyfrowanie danych

Właściciel pary kluczy — prywatnego i publicznego — udostępnia kopię klucza pu-blicznego osobom, z którymi rutynowo wymienia informacje. Klucz publiczny jest zwykle przechowywany w postaci cyfrowego certyfikatu (Digital Certificate) lub w cyfrowym paszporcie, stanowiącym najczęściej „załącznik” do elektronicznej wia-domości, zgodnie z zaleceniami X.509 Międzynarodowej Unii Telekomunikacyjnej (ITU). Odbiorcy klucza publicznego mogą go przechowywać w swoim zbiorze kluczy i używać go do szyfrowania wiadomości i plików wysyłanych do właściciela klucza.

Wiadomość lub plik, zaszyfrowane przy wykorzystaniu klucza publicznego, nie mogą zostać odszyfrowane przez inną osobę niż właściciel pary kluczy: publicznego i prywatnego. Adresat odszyfrowuje wiadomość lub plik za pomocą klucza prywatnego o innej, lecz matematycznie zależnej w stosunku do posiadanego przez siebie klucza publicznego zawartości.

Ta metoda została uznana za tak niezawodną, że pod koniec lat 90-tych ubiegłego wieku rząd USA (podobnie jak rządy innych krajów) zaczął poszukiwać metody otwierania plików i wiadomości zaszyfrowanych przy wykorzystaniu opisanej techniki. W USA powołano komitet ds. certyfikatów elektronicznych, którego zadaniem było (1) kontrola wydawania par kluczy — prywatnego i publicznego, (2) sprawdzenie tożsamości odbiorcy pary kluczy i wydawanie elektronicznych certyfikatów zawierających klucz publiczny, oraz (3) przechowywanie kopii pary klucz prywatny — klucz pu-bliczny na wypadek gdyby władze państwowe, za zgodą sądu, chciały odszyfrować zaszyfrowaną korespondencję osoby dysponującej parą kluczy.

Użycie PKI uznano za najlepszy sposób gwarantujący bezpieczną wymianę danych w rozproszonych środowiskach informatycznych, szczególnie w intemecie, gdzie utrzymanie centralnego administrowania zabezpieczeniami jest zadaniem trudnym, a nawet niemożliwym. A przecież, jak już o tym wspomniano, bezpieczeństwo jest podstawą Ipsec.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>