Capitolul III
- Criptare asimetrică-
În criptarea asimetrică sunt utilizate două chei - deschise È™i închise, conectate într-un mod matematic unul cu celălalt. Cheia publică este transmisă printr-un canal deschis (adică neprotejat, vizibil) È™i este folosit pentru a cripta mesajul È™i pentru a verifica EDS. O cheie secretă este utilizată pentru a decripta mesajul È™i a genera EDS.
Această schemă rezolvă problema circuitelor simetrice asociate transferului iniÈ›ial al cheii către cealaltă parte. Dacă atacatorul interceptează cheia în scheme simetrice, poate atât să "asculte", cât È™i să corecteze informaÈ›iile transmise. În sistemele asimetrice, o cheie publică este transmisă celeilalte părÈ›i, ceea ce permite criptarea, dar nu È™i decriptarea informaÈ›iilor. Astfel se rezolvă problema sistemelor simetrice, legate de sincronizarea cheilor.
Primii cercetători care au inventat È™i descoperit conceptul de criptare asimetrică au fost Whitfield Diffie È™i Martin Hellman de la Universitatea Stanford È™i Ralph Merkle de la Universitatea Berkeley din California. În 1976, lucrarea lor "New Directions in Cryptography Modern" a deschis un nou domeniu în criptografie, acum cunoscut sub numele de criptografie c u chei publice.
Dacă este necesar să se stabilească un canal de comunicare în ambele direcÈ›ii, primele două operaÈ›iuni trebuiesc făcute pe ambele părÈ›i, astfel încât toată lumea să È™tie cheile publice private È™i cheia publică a interlocutorului. Cheia privată a fiecărei părÈ›i nu este transmisă pe un canal neprotejat, rămânând astfel în secret.
Exemple de algoritmi de criptare simetrici:
​
RSA
Algoritmul RSA (Rivest-Shamir-Adleman) este una dintre cele mai cunoscute tehnici de criptare asimetrică. Acesta utilizează perechi de chei mari, de obicei între 1024 È™i 4096 de biÈ›i, pentru a securiza datele prin criptare È™i decriptare. RSA este fundamental în multe comunicaÈ›ii securizate, cum ar fi SSL/TLS pentru securitatea web È™i criptarea e-mailurilor. Prin utilizarea unor chei publice È™i private corelate din punct de vedere matematic, procesul de criptare RSA garantează că numai destinatarul vizat poate decripta un mesaj, adăugând un nivel esenÈ›ial de securitate comunicaÈ›iilor sensibile.
​
ECC
Criptografia cu curbe eliptice (ECC) este din ce în ce mai populară datorită capacității sale de a oferi o securitate puternică cu chei de dimensiuni mai mici. ECC utilizează proprietățile matematice ale curbelor eliptice pentru a crea chei de criptare, ceea ce îi permite să atingă niveluri ridicate de securitate cu mai puÈ›ină putere de calcul. ECC este deosebit de eficient pentru dispozitivele mobile È™i sistemele IoT, unde puterea de procesare È™i energia sunt limitate. Comparativ cu RSA, ECC poate oferi o securitate echivalentă cu chei mai mici, ceea ce îl face ideal pentru mediile în care eficienÈ›a resurselor este esenÈ›ială.
​
Schimb de chei Diffie-Hellman
Schimbul de chei Diffie-Hellman este un algoritm asimetric unic utilizat în principal pentru schimbul securizat de chei criptografice. Spre deosebire de RSA È™i ECC, Diffie-Hellman nu este utilizat direct pentru criptarea sau decriptarea mesajelor, ci mai degrabă pentru stabilirea unei chei comune între două părÈ›i. Această cheie comună poate fi apoi utilizată cu un algoritm de criptare simetrică pentru a securiza comunicarea ulterioară. Diffie-Hellman este utilizat pe scară largă în protocoale precum VPN-urile È™i aplicaÈ›iile de mesagerie securizată.