Publiskās atslēgas kriptogrāfija

Publiskās atslēgas kriptogrāfija (angļu: public-key cryptography) jeb asimetriska kriptogrāfija (angļu: asymmetric cryptography)[1], arī publiskā atslēgšifrēšana, asimetriskā šifrēšana, asimetrisko atslēgu algoritms[2], ir kriptogrāfijas sistēma, kur tiek izmantots divu atslēgu pāris — publiskā atslēga, kas var tikt izplatīta plaši, un privātā atslēga, kas ir zināma tikai tās īpašniekam. Tas nodrošina divas funkcijas — autentificēšanu, kur ziņojuma saņēmējs, ja tā rīcībā ir attiecīgā publiskā atslēga, var pārbaudīt, ka sūtītājs kontrolē atbilstošo privāto atslēgu, un šifrēšanu, kur tikai privātās atslēgas īpašnieks var atšifrēt datus, kas nošifrēti ar atbilstošo publisko atslēgu.

Publiskās atslēgas kriptogrāfijas sistēmā jebkura persona var nošifrēt ziņojumu izmantojot saņēmēja publisko atslēgu. Šo nošifrēto ziņojumu var atšifrēt tikai ar saņēmēja privāto atslēgu. Lai sistēma būtu praktiska, publiskās un privātās atslēgas ģenerācijai jābūt ekonomiskai pret nepieciešamajām skaitļošanas jaudām. Publiskās atslēgas kriptogrāfijas sistēmas stiprums ir atkarīgs no nepieciešamās skaitļošanas jaudas (darba faktors), lai no publiskās atslēgas varētu iegūt attiecīgo privāto atslēgu. Tādā gadījumā drošībai ir tikai jānodrošina privātās atslēgas nenonākšanu citu personu rokās, bet publisko atslēgu var brīvi izplatīt publiski, no tā neciešot drošībai.[3]

Publiskās kriptogrāfijas sistēmas bieži balstās uz kriptogrāfiskiem algoritmiem, kuri balstīti uz matemātiskām problēmām, kam šobrīd nav efektīva risinājuma. Publiskās atslēgas kriptogrāfijas algoritmiem, atšķirībā no simetriskās atslēgšifrēšanas, nav nepieciešams drošs kanāls sākotnējai vienas vai vairāku slepenu šifrēšanas atslēgu apmaiņai starp iesaistītajām pusēm.

Dēļ asimetriskas šifrēšanas skaitļošanas sarežģītības, to parasti lieto tikai nelieliem datu blokiem, visbiežāk lai apmainītos ar simetriskās atslēgšifrēšanas atslēgu (sesijas atslēgu) un tālāk jau pārējos datus var šifrēt ar simetrisko atslēgšifrēšanu, kas balstīta uz vienkāršākiem algoritmiem un līdz ar to ir ātrāka.[4]

Publiskās atslēgas kriptogrāfiju arī izmanto elektroniskā paraksta sistēmās, kur ziņojuma (dokumenta) autors var to kombinējot ar savu privāto atslēgu izveidot īsu ciparparakstu, kuru pievienojot dokumentam, pēc tam jebkurš, kura rīcībā ir publiskā atslēga, var pārliecināties par tā autentiskumu, pie nosacījuma, ka privātās atslēgas tiek glabātas drošībā un nav noplūdušas. Jebkādā veidā izmainot sākotnējo ziņojumu (dokumentu), tam pievienotais paraksts kļūs nederīgs un tas atklāsies to pārbaudot pret publisko atslēgu.

Protokoli, kas to izmanto

labot šo sadaļu