January 27
sicurezza asimmetrico o crittografia asimmetrica, si riferisce al processo di trasformazione dei dati in una forma che può essere letto solo dal destinatario usando un paio di diverso, ma matematicamente correlate, chiavi di crittografia. Una chiave, nota come chiave pubblica, è liberamente distribuito, mentre l'altra, conosciuta come chiave privata, viene mantenuta segreta.
la crittografia asimmetrica, conosciuta anche come la crittografia a chiave pubblica, offre maggiore riservatezza rispetto della sicurezza simmetrica, che utilizza una singola chiave di crittografia condivisa. In crittografia asimmetrica, solo la chiave privata deve essere tenuta segreta e la chiave privata è nota solo a una parte. Questo è un importante miglioramento sulla cifratura simmetrica, in particolare se le parti coinvolte non hanno alcun precedente contatto con l'altro. Inoltre, alcuni algoritmi di crittografia asimmetrica richiedono mesi o anni, di tempo di elaborazione del computer per ricavare la chiave privata dalla chiave pubblica. algoritmi di crittografia simmetrica utilizzano in genere una delle chiavi di crittografia a 128 bit di lunghezza, ma algoritmi di crittografia asimmetrica utilizzano chiavi di crittografia lunghe almeno 1.000 bit per fornire efficaci, sicurezza duratura.
In crittografia asimmetrica, un solo partito ha bisogno di conoscere la chiave privata, in modo che la chiave non deve mai essere trasmessi su una rete e non può essere compromessa. Il mittente di un messaggio ha solo bisogno di conoscere la chiave pubblica del destinatario, che il ricevitore fornisce direttamente, o attraverso la pubblicazione in una directory o in un database di indirizzi e-mail a disposizione di tutti. La pubblicazione della chiave pubblica non compromette la sicurezza della comunicazione tra le due parti in alcun modo. Non è raro / coppie di chiavi pubbliche private rimangono invariati per un periodo di diversi anni.
Il fatto che la chiave pubblica è diversa dalla chiave privata consente una terza parte fidata per verificare l'identità del mittente senza essere in grado di decifrare il contenuto del messaggio. Un tipo di terza parte fidata è conosciuta come autorità di certificazione, che pubblica un certificato digitale che contiene il nome dell'utente, la chiave pubblica dell'utente e una firma digitale, in un formato concordato tra il mittente e il destinatario del messaggio.
La crittografia asimmetrica fornisce anche non ripudio o, in altre parole, la prova che una determinata operazione ha avuto luogo tra il mittente e il destinatario, in modo che nessuna delle due parti può negarlo. Quando il destinatario decripta il messaggio, una firma digitale fornisce assoluta, prova inequivocabile che il mittente ha firmato e, dopo aver firmato, il mittente non può rifiutare la validità della firma o paternità del messaggio.