Любой, кто совершает покупки в Интернете, использует шифрование. Хотя, вероятно, не все пользователи понимают, что значит символ замка в адресной строке своего браузера.
Когда вы видите этот замок на сайте магазина или банка это значит, что связь шифруется. Если кто-то нарушает это шифрование, то ваши личные данные, в виде паролей, номера кредитной карты или домашнего адреса, могут попасть в руки мошенников.
Одной из наиболее популярных криптосистем для шифрования с открытым ключом стала RSA, которая широко используется для защиты конфиденциальных данных в интернете. Криптография с открытым ключом, также известная как асимметричная криптография, использует два разных, но связанных между собой ключа, один открытый и один закрытый. Ключи представляют собой набор символов определенной длины. Открытый ключ может находиться в публичном доступе, в то время как закрытый ключ должен храниться в тайне. В RSA, как публичный, так и закрытый ключи шифруют сообщение; для дешифрования используется противоположный ключ от того, который используется для шифрования. Этот довольно простой принцип сделал RSA популярным асимметричным алгоритмом.
Многие протоколы, такие как SSH, OpenPGP, S / MIME и SSL / TLS, используют RSA для шифрования данных. RSA также используется в браузерах, так как им постоянно необходимо устанавливать безопасное соединение по небезопасной сети или проверять цифровую подпись. Именно проверка цифровой подписи RSA сегодня самая распространенная операция в ИТ.
Рассмотрим поэтапно работу RSA на примере:
Есть два участника переписки - Алиса и Боб.
Алиса хочет отправить сообщение Бобу.
Боб для этого создает два ключа - открытый и закрытый.
Боб отправляет открытый ключ Алисе.
Алиса шифрует сообщение открытым ключом Боба.
Затем Алиса отправляет зашифрованное сообщение Бобу.
Боб закрытым ключом расшифровывает сообщение Алисы.
Безопасность алгоритма RSA основана на том, что факторизация больших целых чисел довольно сложный и дорогостоящий вычислительный процесс. RSA используется уже более 30 лет и по-прежнему считается безопасным процессом шифрования, если используются ключи достаточной длины (не менее 2048 бит).
