공개 키 암호화는 비대칭 암호화라고도 합니다. 사용자가 공개 키와 개인 키를 포함하는 암호 키 세트를 갖는 암호화 형식입니다. 공개 키 암호화의 기능은 다음과 같습니다 -
암호화 − 암호화 응용 프로그램은 정보에 대한 기밀성 및 무결성 보안 서비스를 지원합니다. 공개 키는 인증 및 부인 방지를 포함한 보안 서비스를 지원합니다.
암호화는 키 지원으로 일반 텍스트 메시지를 읽을 수 없는 형식으로 변환하는 데 사용할 수 있으며, 암호 해독 절차를 사용하여 메시지를 다시 원래 메시지로 변환합니다.
이 과정에서 각 사용자는 수신자의 공개 키로 메시지를 암호화합니다. 암호화된 메시지는 수신자의 개인 키로만 복호화됩니다. 사용자 B의 개인 키가 PrvB라고 가정해 보겠습니다. 공개 키는 PubB입니다. . 사용자 A가 사용자 B에게 메시지 M을 보내야 하는 경우. 먼저 메시지 M은 사용자 B의 공개 키로 암호화되어 사용자 B에게 보냅니다. 그런 다음 암호화된 메시지는 개인 키 PrvB에 의해 해독됩니다. 사용자 B.
디지털 서명 − 디지털 서명은 네트워크에서 메시지 발신자를 확인하기 위해 메시지에 서명하는 데 사용됩니다. 예를 들어 사용자 A가 사용자 B에게 디지털 서명이 포함된 메시지 M을 보내야 하는 경우 사용자 A는 자신의 개인 키 PrvA로 메시지에 서명합니다. . 서명된 메시지는 메시지에 암호화를 구현하지 않고 사용자 B에게 보냅니다. 메시지를 받은 사용자 B는 공개키로 사용자 A의 서명을 확인합니다. PubA .
디지털 서명은 온라인 응용 프로그램에서 매우 유용합니다. 사용자의 인증 및 보안을 지원합니다. 디지털 서명은 사용자의 개인 키로 생성되며 암호화된 정보에 대한 해싱도 구현합니다. 암호화된 정보는 디지털 서명이 해당 사용자의 공개 키로 확인됨을 정의합니다.
인증서 − 디지털 인증서는 사용자의 공개 키를 확인하는 데 사용됩니다. 공개 키 암호 방식에서는 사용자의 공개 키가 네트워크의 공격자에 의해 변경될 가능성이 있습니다. 공개키 디지털 인증서가 생성되는 인증 문제를 방지할 수 있습니다.
디지털 인증서는 x.509 형식으로 계산됩니다. Public-Key Infrastructure(X.509)에서 인정하는 표준 형식으로, 보다 유연한 인터넷 구성에 적합한 표준입니다.
각 사용자는 공개 키와 개인 키를 생성합니다. 개인 키는 사용자에게 비밀로 지원되고 공개 키는 네트워크에서 수신됩니다. 네트워크에서 공개 키를 호스트하기 때문에 각 사용자는 공개 키에 대한 디지털 인증서를 발급하기 위해 인증 기관(CA)을 요청합니다. 디지털 인증서에는 사용자의 공개 키, 사용자 이름, 사용자 서명, 유효성 등과 같은 데이터가 포함됩니다.