データのセキュリティとプライバシーは不可欠です。現在、すべてのファイルをローカルで暗号化するための無料および有料のツールが多数あり、GPGを使用して暗号化および署名された電子メールを送信することもできます。 さまざまなプログラムで使用される暗号化のタイプに応じて、暗号化と復号化(対称暗号化)用の秘密鍵を見つけることができます。または、公開鍵と秘密鍵の両方で構成される公開鍵インフラストラクチャを使用することもできます。 非対称または公開鍵暗号として知られています。 公開鍵と秘密鍵の違いを知りたいですか?
データを暗号化する目的は何ですか?
誰かと通信するときに機密性を保持したい場合、またはコンピューターに保存されているデータを保護したい場合は、データの暗号化または暗号化を行う必要があります。 データの暗号化により、含まれている情報に誰もアクセスできないようにすることができます。暗号化のおかげで理解できない情報を見ることができますが、この情報を復号化して理解できるようにすることはできません。 データの暗号化により、通信の機密性が確保されます。
通信またはデータ暗号化のタイプに応じて、XNUMXつの異なるタイプの暗号化があります。
- 対称暗号 :暗号化に使用するのと同じキーまたは証明書がデータの復号化にも使用されます。
- 非対称暗号 :共有できる公開鍵と誰とも共有できない秘密鍵のXNUMXつの鍵があります。 非対称暗号化スキームでは、データは公開鍵で暗号化され、秘密鍵で復号化されます。
対称暗号化の強みは、データの暗号化と復号化の両方で非常に高速であることです。 このため、対称暗号化は、暗号化されたハードドライブ、パーティション、ボリュームなどの大量の情報を暗号化または暗号化するために広く使用されており、このタイプの暗号化を使用して暗号化されたコンテナを作成することもできます。
非対称暗号化は対称暗号化よりもはるかに低速であるため、通常、対称暗号化の秘密鍵を安全に転送するために使用され、その後の通信は対称暗号化を介して行われます。 公開鍵暗号化は、電子メールを暗号化するためにPGPプロトコルでも使用されます。この場合、HTTPSやさまざまなVPNで広く使用されているTLSなどのプロトコルで発生するように、対称暗号化にはなりません。
ファイル、ハードドライブボリューム、ドライブ全体、電子メールなどを暗号化できることがわかったので、非対称暗号化または公開鍵暗号化のシナリオと、公開鍵暗号化のシナリオの両方で、公開鍵と秘密鍵の違いについて説明します。対称暗号化のXNUMXつ。
公開鍵と秘密鍵の違い
で 対称暗号 シナリオ、 秘密鍵は、データの暗号化と復号化の両方を行うことができます 、および同じキーが両方のシナリオで使用されます。 データを暗号化または復号化する場合は、両方のアクションを実行するために適切なパスワードを持っている必要があります。
のシナリオで 非対称暗号 または公開鍵暗号化とも呼ばれ、公開鍵と秘密鍵の両方が継続的に使用されます。 キーペアの場合、暗号化システムが正しく機能するために非常に重要な機能を実行します。
- 情報を暗号化すると、機密性機能が提供されます。
- 発行者の信頼性を保証し、認証機能を提供します。
- 送信されたデータの整合性を確保します。
非対称鍵通信のシナリオでは、XNUMX人が公開鍵を交換する必要があります。 その名前が示すように、公開鍵は通信のさまざまな参加者に配布する必要がありますが、秘密鍵を提供しないでください。 さらに、公開鍵暗号の特徴は、公開鍵から秘密鍵を取得できないこと、または少なくとも非対称アルゴリズムが安全である場合は取得できないことです。 非対称暗号化アルゴリズムを安全にするには、次の要件に準拠する必要があります。
- 暗号文がわかっている場合、どの方法でも平文と秘密鍵を抽出することは不可能でなければなりません。
- 元のテキストと暗号化がわかっている場合、平文よりも秘密鍵を取得する方がはるかにコストがかかるはずです。
- 公開鍵は、情報を復号化できるXNUMXつの秘密鍵にのみ関連付けられています。
ある人が別の人と通信したい場合は、次のようにキーペアを使用する必要があります。
- 公開鍵を通信の宛先に送信する必要があります。
- 受信者は、公開鍵を通信の発信元に送信する必要もあります。
鍵が交換された後、通信の送信元は、宛先の公開鍵を使用して通信を暗号化する必要があります。 このように、この通信は、作成された公開鍵に本質的に関連付けられている宛先の秘密鍵を介してのみ復号化できます。 もちろん、秘密鍵を使用してメッセージを暗号化しようとすると、対称暗号化スキームを使用していないため、同じ秘密鍵を使用してメッセージを復号化することはできません。
メッセージで秘密鍵を使用する場合、それは通信を暗号化していることを意味するのではなく、メッセージにデジタル署名していることを意味します。 発信元が本物であることを確認するために、宛先は発信元から受信した公開鍵で送信された署名を検証でき、正しく認証できます。
非対称暗号化の操作の構造は次のとおりです。
- メッセージ+公開鍵=暗号化されたメッセージ
- 暗号化されたメッセージ+秘密鍵=復号化されたメッセージ
- メッセージ+秘密鍵=署名されたメッセージ
- 署名されたメッセージ+公開鍵=認証
したがって、非対称暗号化スキームの公開鍵と秘密鍵の違いは明らかです。 公開鍵は公開されており、私たちと通信したい人に配布する必要があります。公開鍵は、メッセージの暗号化と認証の検証の両方に役立ちます。 秘密鍵は誰にも配布しないでください。公開鍵で暗号化されたメッセージを復号化し、メッセージに署名する役割も果たします。宛先は、秘密鍵に関連付けられた公開鍵を使用して署名を検証します。 。