הצפנה אסימטרית

הצפנה אסימטרית היא תהליך שבו משתמשים במפתח ציבורי מתוך זוג מפתחות ציבורי/פרטי כדי להצפין טקסט לא מוצפן, ואז משתמשים במפתח הפרטי התואם כדי לפענח את הטקסט המוצפן. הצפנה אסימטרית מבוססת על קריפטוגרפיה אסימטרית, שנקראת גם קריפטוגרפיה של מפתח ציבורי.

לעומת זאת, בהצפנה סימטרית משתמשים באותו מפתח כדי להצפין ולפענח נתונים.

תהליך עבודה של הצפנה אסימטרית

בקטע הבא מתואר התהליך של שימוש במפתח אסימטרי להצפנה ולפענוח של נתונים. שני המשתתפים בתהליך העבודה הזה הם השולח והנמען. השולח יוצר טקסט מוצפן באמצעות המפתח הציבורי של הנמען, ואז הנמען מפענח את הטקסט המוצפן באמצעות המפתח הפרטי שלו. רק מי שיודע את המפתח הפרטי יכול לפענח את הטקסט המוצפן.

  1. השולח מאחזר את המפתח הציבורי של הנמען.

  2. השולח משתמש במפתח הציבורי כדי להצפין טקסט לא מוצפן.

  3. השולח שולח את הטקסט המוצפן לנמען.

  4. הנמען משתמש במפתח הפרטי שלו כדי לפענח את המידע המוצפן. הנמען יכול עכשיו לראות את הטקסט לא מוצפן.

תרחיש שימוש לדוגמה להצפנה אסימטרית

הצפנה אסימטרית תומכת רק בגודל קטן מאוד של טקסטים ללא הצפנה, ולכן היא משמשת בדרך כלל להצפנת מפתחות הצפנה, ולא להצפנה של נתונים גדולים. לדוגמה, אפשר להשתמש בהצפנה אסימטרית כגרסה של הצפנת מעטפה. בתרחיש הזה, כל מי שיש לו גישה למפתח הציבורי יכול להצפין את המפתח להצפנת נתונים (DEK). רק Cloud KMS יכול לפענח את מפתח ה-DEK המוצפן, בשם הבעלים של המפתח האסימטרי.

אלגוריתמים להצפנה אסימטרית

‫Cloud Key Management Service תומך באלגוריתמי RSA להצפנה אסימטרית. ‫RSA הוא אלגוריתם תקני בתעשייה, ומציע אפשרויות לבחירת גודל המפתח ואלגוריתם הגיבוב. הצפנה מסוג RSA מבוססת על הקושי בפירוק מספר שלם גדול לשני גורמים או יותר. ככל שגודל המפתח גדול יותר, כך קשה יותר לפרק את המספרים השלמים.

פונקציונליות של הצפנה אסימטרית ב-Cloud KMS

‫Cloud KMS מספק את הפונקציונליות הבאה שקשורה להצפנה אסימטרית.