מהי הצפנת מפתח ציבורי (Public Key) , כיצד היא עובדת ומה המגבלות שלה, במדריך זה נדבר על הכל
הקדמה
הצפנת מפתח ציבורי – (Public Key Cryptography) (PKC), ידוע גם כקריפטוגרפיה אסימטרית.
PKC היא מסגרת המשתמשת גם במפתח פרטי וגם במפתח ציבורי בניגוד למפתח יחיד המשמש בקריפטוגרפיה סימטרית.
השימוש בזוגות מפתח מקנה ל- PKC (מערך ייחודי של מאפיינים ויכולות שניתן להשתמש בהם כדי לפתור אתגרים הטמונים בטכניקות הצפנה אחרות.
צורת קריפטוגרפיה זו הפכה למרכיב חשוב באבטחת המחשבים המודרנית,
כמו גם מרכיב קריטי במערכת האקולוגית ההולכת וגדלה של קריפטוגרפים.
כיצד הצפנת מפתח ציבורי (Public Key) עובד ?
בתכנית PKC, המפתח הציבורי משמש את השולח להצפנת מידע בעוד שהמפתח הפרטי משמש נמען לפענוח.
מכיוון ששני המפתחות שונים זה מזה, ניתן לשתף את המפתח הציבורי בבטחה מבלי לפגוע באבטחה של הפרטי.
כל זוג מפתחות אסימטרי הוא ייחודי, ומבטיח כי ההודעה המוצפנת באמצעות מפתח ציבורי יכולה להיקרא רק על ידי האדם המחזיק במפתח הפרטי המתאים.
מכיוון שאלגוריתמי הצפנה א-סימטריים מייצרים צמדי מפתח המקושרים מתמטית, אורכי המפתח שלהם ארוכים בהרבה מאלה המשמשים בקריפטוגרפיה סימטרית.
אורך זה בדרך כלל בין 1,024 ל -2,048 ביט. דבר זה מקשה מאוד על חישוב מפתח פרטי לעומת הציבורי.
אחד האלגוריתמים הנפוצים ביותר להצפנה א-סימטרית הנמצאת כיום ידוע בשם RSA.
בתכנית RSA – מפתחות נוצרים באמצעות מודול שמגיעים אליו על ידי הכפלת שני מספרים (לרוב שני מספרים ראשוניים גדולים).
במונחים בסיסיים – המודול מייצר שני מפתחות (ציבור שניתן לשתף, ופרטי שצריך לשמור בסוד).
האלגוריתם של RSA תואר לראשונה בשנת 1977 על ידי Rivest, Shamir, וAdleman (hence, RSA)
ונותר מרכיב עיקרי במערכות הצפנה של מפתח ציבורי.
Public key cryptography ככלי הצפנה
הצפנת מפתח ציבורי פותרת את אחת הבעיות ארוכות שנים של אלגוריתמים סימטריים, שהיא התקשורת של המפתח המשמש הן להצפנה והן לפענוח.
שליחת מפתח זה על ידי חיבור לא בטוח עלולה לחשוף אותו לצדדים שלישיים שיוכל לקרוא הודעות מוצפנות באמצעות המפתח המשותף.
אמנם טכניקות הצפנה (כגון פרוטוקול החלפת המפתח Diffie-Hellman-Merkle) שקיימים כדי לפתור את הבעיה הזו, הם עדיין פגיעים להתקפות.
לעומת זאת, בקריפטוגרפיה של מפתח ציבורי ניתן לשתף את המפתח המשמש להצפנה בצורה מאובטחת על ידי כל חיבור.
כתוצאה מכך, אלגוריתמים אסימטריים מציעים רמת הגנה גבוהה יותר בהשוואה לאלו הסימטריים.
יצירת חתימות דיגיטליות
יישום נוסף של אלגוריתמי הצפנה א-סימטריים הוא של אימות נתונים באמצעות חתימות דיגיטליות.
בעיקרון, חתימה דיגיטלית היא "hash" שנוצר באמצעות הנתונים בהודעה.
כאשר הודעה נשלחת, ניתן לבדוק את החתימה על ידי הנמען באמצעות המפתח הציבורי של השולח.
בדרך זו אפשר לאמת את מקור ההודעה ולוודא שלא נגעו בו.
במקרים מסוימים, חתימות דיגיטליות והצפנה מוחלות יחד, כלומר ה"hash" עצמו עשוי להיות מוצפן כחלק מההודעה.
חשוב לציין שלא כל תוכניות החתימה הדיגיטלית משתמשות בטכניקות הצפנה.
מגבלות
למרות שניתן להשתמש בו בכדי לשפר את אבטחת המחשב ולספק אימות שלמות המסר ל-Public Key Cryptography עדיין יש מגבלות.
בשל הפעולות המתמטיות המורכבות הכרוכות בהצפנה ופענוח, אלגוריתמים אסימטריים יכולים להיות איטיים למדי כאשר נאלצים להתמודד עם כמויות גדולות של נתונים.
סוג זה של הצפנה תלוי במידה רבה גם בהנחה שהמפתח הפרטי יישאר סודי.
אם המפתח הפרטי משותף או נחשף בטעות, אבטחת כל ההודעות שהוצפנו עם המפתח הציבורי המתאים לו תיפגע.
זה נכון גם לגבי משתמשים שיאבדו בטעות את המפתחות הפרטיים שלהם ובמקרה זה יהיה בלתי אפשרי לגשת לנתונים המוצפנים.
יישומים של הצפנת מפתח ציבורי
סוג זה של קריפטוגרפיה משמש מערכות מחשוב מודרניות רבות בכדי לספק אבטחה למידע רגיש.
למשל, ניתן להצפין דואר אלקטרוני באמצעות טכניקות הצפנה של מפתח ציבורי בכדי לשמור על סודיות התוכן שלהם.
פרוטוקול שכבת השקעים המאובטחים (SSL) מאפשר חיבורים מאובטחים לאתרים אשר ממפעילים גם קריפטוגרפיה אסימטרית.
בנוסף מערכות PKC נחקרו כאמצעי לספק סביבת הצבעה אלקטרונית מאובטחת שתאפשר לבוחרים להשתתף בבחירות מהמחשבים הביתיים שלהם.
Public Key Cryptography מציגה באופן בולט גם טכנולוגיות בלוקצ'יין וטכנולוגיית מטבעות קריפטוגרפיים.
כאשר מגדיר ארנק קריפטוגרפי חדש נוצרים זוג מפתחות (מפתחות ציבוריים ופרטיים).
כתובת הארנק נוצרת באמצעות המפתח הציבורי וניתנת לשיתוף מאובטח עם אחרים.
המפתח הפרטי, לעומת זאת משמש ליצירת חתימות דיגיטליות ולאימות עסקאות ולכן, יש לשמור בסוד.
לאחר אימות עסקה על ידי אישור ה"hash" הכלול בחתימה הדיגיטלית,
ניתן להוסיף את העסקה לספר החשבונות.
מערכת זו של אימות חתימה דיגיטלית מבטיחה שרק מי שיש לו את המפתח הפרטי המשויך לארנק הקריפטו המקביל יכול להעביר את הכספים.
יש לציין כי ההצפנה הא-סימטרית המשמשת ביישומי מטבעות קריפטו שונה מאלו המשמשות לצורכי אבטחת מחשב.
למשל, Bitcoin ו- Ethereum משתמשים באלגוריתם ספציפי כדי לאמת עסקאות,
המכונה אלגוריתם עקומת האליפטי(Elliptic Curve Digital Signature Algorithm) (ECTSA).
כמו כן, ה- ECDSA יוצר חתימות דיגיטליות ללא שימוש בהצפנה.
פירוש הדבר שבלוקצ'יין אינו זקוק להצפנה, בניגוד לרבים נוטים להאמין.
לסיכום
מאבטחת מחשבים ועד אימות עסקאות מטבעות קריפטו, לקריפטוגרפיה של מפתח ציבורי יש תפקיד חשוב באבטחת מערכות דיגיטליות מודרניות.
באמצעות שימוש מפתחות ציבוריים ופרטיים, אלגוריתמי הצפנה א-סימטריים פותרים חששות ביטחוניים בסיסיים המוצגים על ידי צופנים סימטריים.
למרות ש- PKC נמצא בשימוש שנים רבות, שימושים ויישומים חדשים מפותחים מידיי יום.
במיוחד בתחום הבלוקצ'יין ומטבעות הקריפטו.
*** חשוב לנו לציין שלעולם אל תעבירו או תפרסמו את המפתח הפרטי שלכם.
בעולם הקריפטו יש הרבה רמאים וגנבים, (כמובן שלא כולם).
וישנם מלא דרכים לגנוב לכם את הכסף – אם זה בעזרת תוכניות "זדוניות" / תצטרכו עזרה ויבקשו ממכם את המפתח הפרטי / תצטרכו להעתיק ולהעביר קישור שישתנה כשאתם מדביקים אותו ועוד.
לכן חשוב! לא להעביר את המפתח הפרטי שלכם ולהיזהר ממקרים כאלו.
