ini adalah pengertian kryptografi asimetris
kriptografi asimetris adalah metode enkripsi yang menentang kriptografi simetris. Hal ini biasanya menggunakan kunci publik (yang siaran) untuk mengenkripsi pesan dan kunci pribadi (dirahasiakan) untuk memecahkan kode pesan.
Dengan demikian pengirim dapat mengenkripsi pesan yang hanya penerima bisa decode.
Konsep
Kriptografi asimetris atau kriptografi kunci publik didasarkan pada keberadaan fungsi satu arah - setelah adalah fungsi diterapkan pada pesan, sangat sulit untuk mengembalikan pesan semula.
Bahkan, seperti fitur sulit untuk membalikkan, setidaknya ketika Anda memiliki informasi tertentu, dirahasiakan, yang disebut kunci privat.
Dari fungsi seperti, berikut adalah cara hal terjadi: Alice ingin menerima pesan terenkripsi kepada siapa pun. Dia kemudian menghasilkan nilai dari sebuah fungsi satu arah dengan algoritma enkripsi asimetris, misalnya RSA.
siaran Alice kunci publik untuk semua orang, tetapi menjaga fungsi decoding rahasia (kunci privat).
Langkah 1: Alice menghasilkan dua tombol. Kunci publik ia mengirim kepada Bob dan ia menjaga kunci pribadi tanpa mengungkapkan hal itu kepada siapa pun.
2 dan 3 tahap: Bob mengenkripsi pesan dengan kunci publik Alice dan mengirim teks terenkripsi.Alice mendekripsi pesan menggunakan kunci pribadi.
Enkripsi
Salah satu peran kunci publik adalah untuk memungkinkan kunci enkripsi yang sebaiknya digunakan untuk Bob untuk mengirim pesan terenkripsi kepada Alice. Kunci lainnya - informasi rahasia - digunakan untuk menguraikan. Dengan demikian, Alice, dan dia sendiri dapat membaca pesan dari Bob, dengan ketentuan bahwa pelanggaran tidak ditemukan.
Otentikasi asal
Di sisi lain, Bob akan memverifikasi bahwa pesan tersebut dari Alice: Ia akan menerapkan kunci publik Alice untuk menyediakan dan dengan demikian mengungkapkan pesan asli. Dia hanya harus membandingkan kunci menghasilkan pesan yang nyata untuk melihat apakah Alice pengirim. Dengan demikian bahwa Bob akan meyakinkan tentang asal usul pesan: itu milik Alice. Pada mekanisme tertentu yang mengoperasikan tanda tangan digital.
Analogi
Kotak dengan dua kunci
Konsep
Kriptografi asimetris atau kriptografi kunci publik didasarkan pada keberadaan fungsi satu arah - setelah adalah fungsi diterapkan pada pesan, sangat sulit untuk mengembalikan pesan semula.
Bahkan, seperti fitur sulit untuk membalikkan, setidaknya ketika Anda memiliki informasi tertentu, dirahasiakan, yang disebut kunci privat.
Dari fungsi seperti, berikut adalah cara hal terjadi: Alice ingin menerima pesan terenkripsi kepada siapa pun. Dia kemudian menghasilkan nilai dari sebuah fungsi satu arah dengan algoritma enkripsi asimetris, misalnya RSA.
siaran Alice kunci publik untuk semua orang, tetapi menjaga fungsi decoding rahasia (kunci privat).
Langkah 1: Alice menghasilkan dua tombol. Kunci publik ia mengirim kepada Bob dan ia menjaga kunci pribadi tanpa mengungkapkan hal itu kepada siapa pun.
2 dan 3 tahap: Bob mengenkripsi pesan dengan kunci publik Alice dan mengirim teks terenkripsi.Alice mendekripsi pesan menggunakan kunci pribadi.
Enkripsi
Salah satu peran kunci publik adalah untuk memungkinkan kunci enkripsi yang sebaiknya digunakan untuk Bob untuk mengirim pesan terenkripsi kepada Alice. Kunci lainnya - informasi rahasia - digunakan untuk menguraikan. Dengan demikian, Alice, dan dia sendiri dapat membaca pesan dari Bob, dengan ketentuan bahwa pelanggaran tidak ditemukan.
Otentikasi asal
Di sisi lain, Bob akan memverifikasi bahwa pesan tersebut dari Alice: Ia akan menerapkan kunci publik Alice untuk menyediakan dan dengan demikian mengungkapkan pesan asli. Dia hanya harus membandingkan kunci menghasilkan pesan yang nyata untuk melihat apakah Alice pengirim. Dengan demikian bahwa Bob akan meyakinkan tentang asal usul pesan: itu milik Alice. Pada mekanisme tertentu yang mengoperasikan tanda tangan digital.
Analogi
Kotak dengan dua kunci
analogi lain akan membayangkan sebuah kotak dengan dua kunci yang berbeda. Ketika menutup kotak di satu sisi, hanya sesuai untuk mengunci lain dapat membuka kotak dan sebaliknya. Satu kunci bersifat rahasia dan rahasia,
lainnya disebut publik dan salinan dapat diperoleh oleh siapa saja yang ingin menggunakan kotak.
Untuk mengenkripsi pesan Bob mengambil kotak, tempat-tempat pesannya, dan menutup dengan menggunakan kunci publik. Hanya pemilik kunci privat memiliki akses untuk mengunci, Alice dalam hal ini, akan dapat membuka kembali kotak.
Untuk tanda pesan, Alice tempat kunci ke dalam kotak dan menutupnya dengan menggunakan kunci pribadi. Jadi siapa saja yang diambil kunci publik dapat membuka kotak. Tapi seperti kotak itu ditutup oleh kunci pribadi, orang akan yakin bahwa itu adalah Alice. Karena hanya ia memiliki kunci.
Aplikasi
Mengamankan transmisi dari kunci simetris
kriptografi asimetris memenuhi kebutuhan utama dari kriptografi simetris: berbagi kunci yang aman antara dua pihak, untuk mencegah penyadapan kunci ini oleh pihak ketiga yang tidak berwenang, dan karenanya membaca data tanpa izin.
Mekanisme enkripsi simetris yang lebih murah pada komputasi waktu, mereka lebih disukai untuk mekanisme enkripsi asimetris. Namun, setiap penggunaan enkripsi kunci simetrik membutuhkan baik berbagi pihak kunci, yaitu ketahui sebelum bursa. Hal ini dapat menjadi masalah jika komunikasi kunci ini dilakukan melalui media tanpa jaminan, atau di "jelas". Untuk mengimbangi kerugian ini, ia menggunakan mekanisme enkripsi untuk satu fasa asimetris untuk pertukaran kunci simetris, dan dengan demikian menggunakannya untuk sisa bursa.
Untuk mengenkripsi pesan Bob mengambil kotak, tempat-tempat pesannya, dan menutup dengan menggunakan kunci publik. Hanya pemilik kunci privat memiliki akses untuk mengunci, Alice dalam hal ini, akan dapat membuka kembali kotak.
Untuk tanda pesan, Alice tempat kunci ke dalam kotak dan menutupnya dengan menggunakan kunci pribadi. Jadi siapa saja yang diambil kunci publik dapat membuka kotak. Tapi seperti kotak itu ditutup oleh kunci pribadi, orang akan yakin bahwa itu adalah Alice. Karena hanya ia memiliki kunci.
Aplikasi
Mengamankan transmisi dari kunci simetris
kriptografi asimetris memenuhi kebutuhan utama dari kriptografi simetris: berbagi kunci yang aman antara dua pihak, untuk mencegah penyadapan kunci ini oleh pihak ketiga yang tidak berwenang, dan karenanya membaca data tanpa izin.
Mekanisme enkripsi simetris yang lebih murah pada komputasi waktu, mereka lebih disukai untuk mekanisme enkripsi asimetris. Namun, setiap penggunaan enkripsi kunci simetrik membutuhkan baik berbagi pihak kunci, yaitu ketahui sebelum bursa. Hal ini dapat menjadi masalah jika komunikasi kunci ini dilakukan melalui media tanpa jaminan, atau di "jelas". Untuk mengimbangi kerugian ini, ia menggunakan mekanisme enkripsi untuk satu fasa asimetris untuk pertukaran kunci simetris, dan dengan demikian menggunakannya untuk sisa bursa.
Simetris
Simetrik kriptografi symmetric-key algoritma untuk enkripsi dan dekripsi data. Sebuah algoritma merupakan formula khusus dengan sejumlah langkah yang berisi instruksi untuk memecahkan masalah, dan algoritma kunci simetrik adalah formula khusus yang sering menggunakan kunci kriptografi yang sama untuk enkripsi dan dekripsi . Untuk lebih memahami bagaimana ini bekerja, hal ini membantu untuk memiliki pemahaman tentang bagaimana kriptografi bekerja dalam kaitannya dengan teknologi.
Sebagai contoh, sebuah komputer yang perlu untuk mentransfer informasi sensitif dapat memilih untuk mengenkripsi informasi, sebuah proses yang mengubah hal itu menjadi semacam kode yang akan muncul sebagai omong kosong jika ada yang mencoba untuk membacanya. Setelah informasi tersebut dipindahkan ke lokasi yang diinginkan, sebuah deciphers kode tertentu informasi ke dalam teks yang dapat dibaca. Proses ini dikenal sebagai dekripsi dan komputer harus memiliki kode yang tepat untuk melakukan proses ini dengan benar. Bank yang menawarkan layanan online menggunakan bentuk enkripsi untuk menjaga informasi pelanggan mereka pribadi dan aman.
Sebuah rumus matematika dikenal sebagai algoritma kriptografi bertanggung jawab untuk menciptakan kode untuk mengenkripsi informasi dan kode untuk menguraikan nanti. Sepotong spesifik informasi yang diketahui sebagai kunci kriptografi mengatakan algoritma kriptografi cara mengenkripsi dan kemudian decode informasi yang spesifik yang diterimanya. Kuncinya hanya bekerja dengan algoritma tertentu dan tidak akan berguna untuk memecahkan kode dari suatu algoritma yang berbeda.Bila menggunakan kriptografi simetris, algoritma kriptografi menggunakan kunci yang sama untuk melakukan proses encoding dan decoding daripada menggunakan kunci terpisah untuk masing-masing. Kunci biasanya identik atau hampir identik dengan hanya satu perubahan kecil diperlukan untuk membuat setiap bekerja satu. Biasanya, hanya mereka yang berencana untuk menggunakan kunci tersebut akan mengetahui kata sandi atau kode rahasia lainnya, atau frase, diperlukan untuk menyebabkan kunci untuk mulai bekerja. Hal ini memungkinkan dua orang untuk berbagi informasi antara mereka tanpa khawatir ada orang lain yang mungkin mencegat kode dan membacanya.
istilah lain yang digunakan untuk menggambarkan-key algoritma kriptografi simetrik yang digunakan dalam simetris termasuk rahasia-kriptografi kunci , kunci kriptografi swasta, dan-key kriptografi satu. Kriptografi simetrik biasanya digunakan untuk berbagi antara dua orang atau sekelompok kecil bukan oleh jaringan online besar seperti bank. Mesin ATM, misalnya, dapat menggunakan kriptografi simetris dan meminta user untuk memasukkan bank nomor rekening dan nomor identifikasi pribadi sebelum ia akan membiarkan orang yang mengakses account-nya.
Hybrid
Apakah kriptografi hibrida?
Hybrid menggabungkan sistem kriptografi kunci publik (asimetrik) kriptografi dengan kunci rahasia (simetris) teknik seperti cipher blok , cipher aliran dan hash kriptografi. Karena teknik asimetris biasanya lebih lambat daripada teknik simetris dengan urutan magnitudo, lebih efisien untuk hanya tanda hash dari pesan dari pesan itu sendiri.Demikian pula, enkripsi kunci publik adalah hanya digunakan untuk mengenkripsi kunci simetris, yang kemudian digunakan untuk mengenkripsi pesan. Dengan demikian, kunci publik teknik menyediakan sumber otentikasi dan kunci manajemen jasa sedangkan simetris teknik cepat melakukan-volume pengolahan data yang tinggi.
Untuk Internet, ada sejumlah sistem keamanan yang hibrida kriptografi - PGP untuk email, TLS untuk web, SSH untuk remote login, IPsec sebagai suatu mekanisme perlindungan umum, dan keamanan DNS . Semua memerlukan sumber kriptografi kualitas nomor acak .
Ambil PGP sebagai contoh. Jika Alice ingin aman mengirim pesan kepada Bob, dia tidak bisa hanya menggunakan metode simetris tanpa terlebih dahulu aman memberikan kunci kepadanya. Aman memberikan kunci bukan masalah sepele, segala yang dikirim melewati net mungkin akan dipantau, telepon mungkin akan disadap dan seterusnya.Bob mungkin agak jauh dan mengirim petugas dengan koper diborgol pergelangan tangannya sering tidak praktis.
Jika dia bisa mendapatkan kunci publik Bob dan memverifikasi bahwa itu adalah sah, dia aman dapat mengirim pesan menggunakan sistem kunci publik. Namun, sistem tersebut umumnya jauh lebih lambat dibandingkan metode simetrik; menggunakan mereka untuk pesan besar mahal. Pada PGP , oleh karena itu, teknik kunci publik hanyadigunakan untuk menyediakan otentikasi dan aman angkutan kunci simetrik untuk sebuah cipher blok.
Tidak ada komentar:
Posting Komentar