Проектирование доменов и развертывание Active Directory


Шифрование с открытым ключом - часть 2


цифровыми

или

электронными подписями.

Шифрование с открытым ключом имеет все возможности шифрования с закрытым ключом, но может проходить медленнее из-за необходимости генерировать два ключа. Однако этот метод безопаснее.

Появление пары "личный ключ/открытый ключ" привело к возникновению нескольких новых технологий, наиболее важными из которых являются цифровые подписи, распределенная аутентификация, соглашение о секретном ключе, достигаемое с применением открытого ключа, и шифрование больших объемов данных без предварительного соглашения о секретном ключе. Существует несколько хорошо известных алгоритмов шифрования с открытым ключом. Некоторые из них, например

RSA

(Rivest-Shamir-Adelman) и

шифрование с помощью эллиптической кривой

(Elliptic Curve Criptography, ECC), являются алгоритмами общего употребления в том смысле, что они поддерживают все упомянутые выше операции. Другие алгоритмы поддерживают только некоторые операции. К ним относятся: алгоритм

цифровой подписи

(Digital Signature Algorithm, DSA), используемый только для работы с цифровыми подписями, и алгоритм

DiJfie-Hetlman

(D-H), применяемый только для соглашений о секретных ключах. Алгоритмы шифрования, используемые безопасностью IP (IP Security), подробнее описаны в данной главе в разделе

"Безопасность IP".

Ниже кратко рассмотрены основные области применения шифрования с открытым ключом.

 







Начало  Назад  Вперед