RSA klíč a klíč DSA

Asymetrické šifrování klíčů

RSA a DSA jsou dva různé algoritmy pro generování klíčů pro asymetrické šifrovací systémy klíčů. Tyto systémy pracují s dvěma komponenty: veřejným klíčem a soukromým klíčem. Ty mají formu dvou souborů, které jsou generovány současně a mají jedinečný obsah, ale jsou matematicky propojeny. Uživatel, který generuje tento typ klíče, distribuuje veřejný klíč široké veřejnosti a současně zajišťuje, že je jediný, kdo má přístup k soukromému klíči.

Šifrování celého dokumentu

Když uživatel distribuuje svůj veřejný klíč, může ho použít k šifrování dokumentu. Když je dokument zašifrován tímto způsobem, jediným způsobem, jak jej dešifrovat, je použít soukromý klíč odpovídající veřejnému klíči. Vzhledem k tomu, že jedinou osobou, která má přístup k soukromému klíči, je uživatel, který distribuoval veřejný klíč, dokáže dešifrovat a přistupovat pouze k dokumentu.

Podepsané dokumenty

Druhou funkcí, kterou šifrování asymetrického klíče může provádět, je generování takzvaných podpisů souborů. Obvykle se používají k potvrzení, že soubor, ke kterému má uživatel přístup, nebyl od svého vytvoření změněn. Při předávání dat souboru a obsahu jeho soukromého klíče prostřednictvím programu asymetrického podpisu bude mít tvůrce souboru šifrovací podpis, který jej bude distribuovat se svým souborem. Kdo má veřejný klíč, může použít stejný typ softwaru k ověření, že data v souboru nebyla změněna.

Jaký algoritmus je třeba použít

Pokud jde o výběr mezi vytvořením RSA klíče nebo DSA, hlavní rozdíl je šifrovací operace, kterou chcete provést. RSA klíče mohou šifrovat celý dokument a podpis souboru, zatímco DSA se používá pouze k podepisování dokumentů. RSA umožňuje uživatelům generovat dvojice klíčů, jejichž velikost je větší než 1024 bitů, což je maximální velikost klíče DSA. Vzhledem k tomu, že klíče jsou obtížněji vynucené, když jsou zvětšeny, by ti, kteří se více zabývají bezpečností, měli zvážit použití klíčů RSA pro jejich podpisy souborů a šifrování dokumentů.