Terméktámogatás:

+36 1 437 66 55

Home tudásbázis hogyan működik.. az asszimetrikus titkosítás?
 

aszimmerikus titkosítás folyamata

A nyílt hálózatokon (pl.: Internet) az adatok különböző szolgáltatók által ellenőrzött rendszereken haladnak keresztül, így előfordulhat, hogy az adatokhoz nem csak a címzett fér hozzá. Emiatt szükség van arra, hogy a küldő és a fogadó fél egyértelműen azonosítható legyen, hogy az eredeti adat ne változhasson meg, illetve mások se férhessenek hozzá. Erre a problémára ad technikai megoldást az aszimmetrikus, más néven nyilvános kulcsú titkosítási eljárás, melynek legelterjedtebb változata az RSA.


A nyilvános kulcsú titkosítás előnye, hogy a kódoló (küldő) és a dekódoló (fogadó) félnek nem kell semmilyen titkos jelszót vagy kulcsot cserélnie egymással a kommunikáció során. Ehelyett minden egyes felhasználó rendelkezik egy kulcspárral, mellyel a biztonságos kommunikáció létrejöhet. Az egyik kulcsot magánkulcsnak (privát kulcsnak), a másikat nyilvános kulcsnak (publikus kulcsnak) nevezzük. (Szakirodalomban használatosak még a „nyilvános és titkos kulcs” kifejezések is.) A két kulcs ugyanazon kulcsgenerálási eljárásból származik, elválaszthatatlanul összetartoznak, de egyik a másikból nem következtethető ki. A magánkulcsot (privát kulcsot) minden felhasználónak titkosan kell kezelnie, míg a nyilvános kulcsot (publikus kulcsot) mindenkivel ismertetni kell, akivel kommunikálni szeretnénk (kulcsadatbázis segítségével). Az aszimmetrikus titkosítás esetén a feleknek nincs szükségük megbízható csatornára vagy személyes találkozásra, csak a kulcs hitelességét, tulajdonosához való tartozását kell bizonyítani.

 

A titkosítás során a titkosított adatot fogadó oldal titkosító tanúsítványához tartozó nyilvános kulccsal történik a titkosítás (kódolás), míg a visszafejtés (dekódolás) a fogadó oldalon csak a titkosításhoz használt nyilvános kulcshoz tartozó magánkulccsal lehetséges.

 

A fentiekből adódik, hogy a titkosított adatot csak és kizárólag az a személy tudja értelmezni/olvasni, aki rendelkezik a nyilvános kulcshoz tartozó magánkulccsal. Ennek megfelelően titkosított adatot csak az a személy fogadhat, aki rendelkezik megbízható hitelesítés-szolgáltató cég által kibocsátott érvényes titkosító tanúsítvánnyal. A NETLOCK egy ilyen nemzetközi hitelesítés-szolgáltató.

 


A titkosítás  folyamata:


Titkosítás folyamata


  • A nyilvános (publikus) kulcs a hitelesítés-szolgáltató által kibocsátott titkosító tanúsítvány nyilvános kulcsa
  • A szimmetrikus kulcs minden egyes titkosításnál automatikusan újragenerálódik a számítógépen