सार्वजनिक कुंजी क्रिप्टोग्राफी गोपनीयता प्रदान करने का एक अनिवार्य साधन बन गया है, विशेष रूप से इसकी कुंजी वितरण की आवश्यकता के माध्यम से, जहां उपयोगकर्ता निजी कनेक्शन एक्सचेंज एन्क्रिप्शन कुंजी चाहते हैं। इसमें डिजिटल हस्ताक्षर भी हैं जो उपयोगकर्ताओं को अपनी पहचान जांचने के लिए कुंजियों पर हस्ताक्षर करने में सक्षम बनाता है।
सममित एन्क्रिप्शन से संबंधित दो सबसे जटिल समस्याओं पर हमला करने के प्रयास से सार्वजनिक कुंजी क्रिप्टोग्राफी व्युत्पन्न का दृष्टिकोण। पहला मुद्दा यह है कि कुंजी वितरण। सममित एन्क्रिप्शन के तहत कुंजी वितरण की आवश्यकता है जैसे -
-
कि दो संचारकों ने पहले से ही एक कुंजी साझा की है, जिसे किसी तरह उनके साथ साझा किया गया है।
-
एक प्रमुख वितरण केंद्र की आवश्यकता है।
सार्वजनिक कुंजी क्रिप्टोसिस्टम - असममित एल्गोरिदम एन्क्रिप्शन के लिए एक कुंजी और डिक्रिप्शन के लिए एक अलग लेकिन संबंधित कुंजी पर निर्भर करता है। इन एल्गोरिदम में निम्नलिखित विशेषताएं हैं जो इस प्रकार हैं -
-
केवल क्रिप्टोग्राफ़िक एल्गोरिथम और एन्क्रिप्शन कुंजी की जानकारी को देखते हुए डिक्रिप्शन कुंजी तय करना कम्प्यूटेशनल रूप से संभव नहीं है।
-
दो संबंधित कुंजियाँ हैं जैसे कि एक का उपयोग एन्क्रिप्शन के लिए किया जा सकता है, दूसरे का उपयोग डिक्रिप्शन के लिए किया जा सकता है।
एक सार्वजनिक कुंजी एन्क्रिप्शन योजना में निम्नलिखित तत्व होते हैं जो इस प्रकार हैं -
-
सादा पाठ - यह पठनीय संदेश या सूचना है जो इनपुट के रूप में एल्गोरिथम में मुखबिर है।
-
एन्क्रिप्शन एल्गोरिथम -एन्क्रिप्शन एल्गोरिथम प्लेनटेक्स्ट पर कई रूपांतरण करता है।
-
सार्वजनिक और निजी कुंजी - यह चाबियों का एक सेट है जिसे चुना गया है ताकि यदि एक को एन्क्रिप्शन के लिए इस्तेमाल किया जा सके, और दूसरे को डिक्रिप्शन के लिए इस्तेमाल किया जा सके।
-
सिफरटेक्स्ट - यह स्क्रैम्बल संदेश है जो आउटपुट के रूप में उत्पन्न होता है। यह प्लेनटेक्स्ट और कुंजी पर आधारित है। किसी दिए गए संदेश के लिए, दो विशिष्ट कुंजियाँ हैं जो दो अलग-अलग सिफरटेक्स्ट बनाएगी।
-
डिक्रिप्शन एल्गोरिथम - यह एल्गोरिथम सिफरटेक्स्ट और मैचिंग की को प्राप्त करता है और मूल प्लेनटेक्स्ट बनाता है।
सार्वजनिक कुंजी क्रिप्टोग्राफी में उत्पन्न कुंजियाँ बहुत बड़ी हैं जिनमें 512, 1024, 2048 आदि बिट्स शामिल हैं। ये चाबियां सिर्फ सीखने के लिए नहीं हैं। इस प्रकार, उन्हें USB टोकन या हार्डवेयर सुरक्षा मॉड्यूल सहित उपकरणों में बनाए रखा जाता है।
सार्वजनिक कुंजी क्रिप्टोसिस्टम में प्रमुख मुद्दा यह है कि एक हमलावर एक कानूनी उपयोगकर्ता के रूप में बहाना कर सकता है। यह सार्वजनिक निर्देशिका में सार्वजनिक कुंजी को नकली कुंजी से प्रतिस्थापित कर सकता है। इसके अलावा, यह कनेक्शन को इंटरसेप्ट कर सकता है या उन चाबियों को बदल सकता है।
सार्वजनिक कुंजी क्रिप्टोग्राफी ऑनलाइन भुगतान सेवाओं और ई-कॉमर्स आदि में एक आवश्यक भूमिका निभाती है। ये ऑनलाइन सेवाएं तभी सुनिश्चित होती हैं जब उपयोगकर्ता की सार्वजनिक कुंजी और हस्ताक्षर की प्रामाणिकता सुनिश्चित हो।
असममित क्रिप्टोसिस्टम को गोपनीयता, प्रमाणीकरण, अखंडता और गैर-अस्वीकृति सहित सुरक्षा सेवाओं का प्रबंधन करना चाहिए। सार्वजनिक कुंजी को गैर-अस्वीकृति और प्रमाणीकरण सहित सुरक्षा सेवाओं का समर्थन करना चाहिए। गोपनीयता और अखंडता की सुरक्षा सेवाओं को उपयोगकर्ता की निजी कुंजी द्वारा पूरी की गई एन्क्रिप्शन प्रक्रिया का एक तत्व माना जाता है।