सार्वजनिक कुंजी क्रिप्टोग्राफी को असममित कुंजी क्रिप्टोग्राफी कहा जाता है। यह ऑनलाइन सॉफ्टवेयर में एक आवश्यक एन्क्रिप्शन और डिक्रिप्शन पैटर्न है। यह दो अलग-अलग कुंजियों का उपयोग करता है जिन्हें सार्वजनिक कुंजी और निजी कुंजी कहा जाता है।
सममित कुंजी एल्गोरिदम में, एन्क्रिप्शन और डिक्रिप्शन संचालन को लागू करने के लिए केवल एक कुंजी का उपयोग किया जाता है। लेकिन सार्वजनिक कुंजी क्रिप्टोग्राफी में, एन्क्रिप्शन और डिक्रिप्शन संचालन को लागू करने के लिए दो कुंजियों का उपयोग किया जाता है। यदि एक कुंजी का उपयोग एन्क्रिप्शन ऑपरेशन को लागू करने के लिए किया जाता है, और दूसरी कुंजी का उपयोग डिक्रिप्शन ऑपरेशन को इसके विपरीत करने के लिए किया जाता है।
सार्वजनिक कुंजी क्रिप्टोग्राफी में उत्पन्न कुंजियाँ बड़ी होती हैं जिनमें 512, 1024, 2048, आदि बिट्स शामिल हैं। ये चाबियां सिर्फ सीखने के लिए नहीं हैं। इस प्रकार, उन्हें USB टोकन या हार्डवेयर सुरक्षा मॉड्यूल सहित उपकरणों में बनाए रखा जाता है।
असममित क्रिप्टोसिस्टम को गोपनीयता, प्रमाणीकरण, अखंडता और गैर-अस्वीकृति सहित सुरक्षा सेवाओं को प्राप्त करना चाहिए। सार्वजनिक कुंजी को गैर-अस्वीकृति और प्रमाणीकरण सहित सुरक्षा सेवाओं का समर्थन करना चाहिए। गोपनीयता और अखंडता की सुरक्षा सेवाओं को उपयोगकर्ता की गुप्त कुंजी द्वारा पूरी की गई एन्क्रिप्शन प्रक्रिया के एक तत्व के रूप में माना जाता है।
सार्वजनिक कुंजी प्रणालियों को क्रिप्टोग्राफ़िक एल्गोरिथम की आवश्यकता से दो कुंजियों के साथ चित्रित किया जाता है, एक निजी और एक सार्वजनिक रूप से सुलभ। यह एप्लिकेशन पर आधारित है, प्रेषक किसी प्रकार के क्रिप्टोग्राफ़िक एल्गोरिथम को लागू करने के लिए प्रेषक की निजी कुंजी या रिसीवर की सार्वजनिक कुंजी, या दोनों का उपयोग करता है।
सार्वजनिक कुंजी क्रिप्टोसिस्टम के उपयोग को तीन तत्वों में परिभाषित किया गया है जो इस प्रकार हैं -
-
एन्क्रिप्शन/डिक्रिप्शन - प्रेषक सार्वजनिक कुंजी के साथ संदेश को एन्क्रिप्ट करता है।
-
डिजिटल हस्ताक्षर - प्रेषक अपनी गुप्त कुंजी के साथ एक संदेश पर हस्ताक्षर करता है। हस्ताक्षर एक क्रिप्टोग्राफ़िक एल्गोरिथम द्वारा पूरा किया जाता है जिसका उपयोग संदेश के लिए या सूचना के एक छोटे ब्लॉक में किया जाता है जो संदेश का एक कार्य है।
-
कुंजी विनिमय - दो पक्ष एक सत्र कुंजी का आदान-प्रदान करने के लिए सहमत हैं। एक या दोनों पक्षों की निजी कुंजी सहित कई दृष्टिकोण संभव हैं।
सार्वजनिक कुंजी क्रिप्टोसिस्टम के लिए आवश्यक कदम इस प्रकार हैं -
-
प्रत्येक उपयोगकर्ता संदेशों के एन्क्रिप्शन और डिक्रिप्शन के लिए उपयोग की जाने वाली कुंजियों का एक सेट बनाता है।
-
प्रत्येक उपयोगकर्ता सार्वजनिक रजिस्टर या अन्य उपलब्ध फ़ाइल में दो कुंजियों में से एक स्थापित करता है। घटक कुंजी निजी बनाए रखती है। प्रत्येक उपयोगकर्ता दूसरों से प्राप्त सार्वजनिक कुंजी के एक सेट का समर्थन करता है।
सार्वजनिक कुंजी क्रिप्टोसिस्टम के मुख्य अनुप्रयोग डिजिटल हस्ताक्षर और डेटा एन्क्रिप्शन हैं। डिजिटल हस्ताक्षर संदेश प्रमाणीकरण की सार्वजनिक कुंजी हैं। इस मामले में, हस्तलिखित या टाइप किए गए संदेशों पर हस्तलिखित हस्ताक्षर का उपयोग करना सामान्य है।
एन्क्रिप्शन एप्लिकेशन जानकारी के लिए गोपनीयता और अखंडता सुरक्षा सेवाओं का समर्थन करता है। सार्वजनिक कुंजी प्रमाणीकरण और गैर-अस्वीकृति सहित सुरक्षा सेवाओं का समर्थन करती है।