Capitolul III
- Criptare asimetrică-
În criptarea asimetrică sunt utilizate două chei - deschise și închise, conectate într-un mod matematic unul cu celălalt. Cheia publică este transmisă printr-un canal deschis (adică neprotejat, vizibil) și este folosit pentru a cripta mesajul și pentru a verifica EDS. O cheie secretă este utilizată pentru a decripta mesajul și a genera EDS.
Această schemă rezolvă problema circuitelor simetrice asociate transferului inițial al cheii către cealaltă parte. Dacă atacatorul interceptează cheia în scheme simetrice, poate atât să "asculte", cât și să corecteze informațiile transmise. În sistemele asimetrice, o cheie publică este transmisă celeilalte părți, ceea ce permite criptarea, dar nu și decriptarea informațiilor. Astfel se rezolvă problema sistemelor simetrice, legate de sincronizarea cheilor.
Primii cercetători care au inventat și descoperit conceptul de criptare asimetrică au fost Whitfield Diffie și Martin Hellman de la Universitatea Stanford și Ralph Merkle de la Universitatea Berkeley din California. În 1976, lucrarea lor "New Directions in Cryptography Modern" a deschis un nou domeniu în criptografie, acum cunoscut sub numele de criptografie c u chei publice.
Dacă este necesar să se stabilească un canal de comunicare în ambele direcții, primele două operațiuni trebuiesc făcute pe ambele părți, astfel încât toată lumea să știe cheile publice private și cheia publică a interlocutorului. Cheia privată a fiecărei părți nu este transmisă pe un canal neprotejat, rămânând astfel în secret.
Exemple de algoritmi de criptare simetrici:
RSA
Algoritmul RSA (Rivest-Shamir-Adleman) este una dintre cele mai cunoscute tehnici de criptare asimetrică. Acesta utilizează perechi de chei mari, de obicei între 1024 și 4096 de biți, pentru a securiza datele prin criptare și decriptare. RSA este fundamental în multe comunicații securizate, cum ar fi SSL/TLS pentru securitatea web și criptarea e-mailurilor. Prin utilizarea unor chei publice și private corelate din punct de vedere matematic, procesul de criptare RSA garantează că numai destinatarul vizat poate decripta un mesaj, adăugând un nivel esențial de securitate comunicațiilor sensibile.
ECC
Criptografia cu curbe eliptice (ECC) este din ce în ce mai populară datorită capacității sale de a oferi o securitate puternică cu chei de dimensiuni mai mici. ECC utilizează proprietățile matematice ale curbelor eliptice pentru a crea chei de criptare, ceea ce îi permite să atingă niveluri ridicate de securitate cu mai puțină putere de calcul. ECC este deosebit de eficient pentru dispozitivele mobile și sistemele IoT, unde puterea de procesare și energia sunt limitate. Comparativ cu RSA, ECC poate oferi o securitate echivalentă cu chei mai mici, ceea ce îl face ideal pentru mediile în care eficiența resurselor este esențială.
Schimb de chei Diffie-Hellman
Schimbul de chei Diffie-Hellman este un algoritm asimetric unic utilizat în principal pentru schimbul securizat de chei criptografice. Spre deosebire de RSA și ECC, Diffie-Hellman nu este utilizat direct pentru criptarea sau decriptarea mesajelor, ci mai degrabă pentru stabilirea unei chei comune între două părți. Această cheie comună poate fi apoi utilizată cu un algoritm de criptare simetrică pentru a securiza comunicarea ulterioară. Diffie-Hellman este utilizat pe scară largă în protocoale precum VPN-urile și aplicațiile de mesagerie securizată.