neporecivost samo privatni ključ pošiljatelja može generirati potpis koji primatelj može ovjeriti pošiljateljevim javnim ključem te na taj način pouzdano ustvrditi da je pošta poslana od dotične osobe,

Whitfield Diffie i Martin Hellman su objavili - Novi pravci u kriptografiji, uvodeći ideju kriptografije s javnim ključem.

Drugi korak u pripremi slanja jest enkripcija javnim ključem web servisa prema standardu XML-Encryption.

DNSSEC je novi Internet standard koji onemogućava takav napad, dozvoljavajući web stranicama da potvrde svoju domenu i pripadnu IP adresu koristeći digitalne potpise i enkripciju s javnim ključem.

U svom su radu predstavili, u tom trenutku revolucionarnu, metodu asimetrične kriptografije kriptografije javnim ključem, te genijalnu metodu razmjene ključeva.

Iako autori, u tom trenutku, nisu imali ideju praktične realizacije kriptografije javnim ključem, ona je pobudila prilično veliko zanimanje i intenzivirala aktivnost kriptografske zajednice.

Kad želimo izvršiti kriptiranje javnim ključem prvo se poruka dijelo na blokove kako bi se osiguralo da je dio koji se kriptira manji od javnog ključa.

Message dogest certifikata će se dekriptirati javnim ključem CA.

Uglavnom, prednost je asimetrične enkripcije što samo primatelj mora imati tajni ključ za dekripciju, dok se pošiljatelji mogu služiti javnim ključem za enkripciju.

je mnogo sigurniji sustav od FV jer kriptira svu komunikaciju i koristi certifikate za provjeru identiteta sudionika komunikacije. 1. Klijent šalje inicijalnu poruku serveru (poruka se sastoji od informacija (u SSL) - u i kriptografskih algoritama koji stoje na raspolaganju za komunikaciju. 2. Server odgovara klijentu server će odabrati najsigurniji kriptografski algoritam sa najdužim ključem kojeg mu nudi klijent, te će mu poslati poruku o odabranoj metodi kriptiranja. 3. Server šalje svoj certifikat - server klijentu šalje svoj certifikat potpisan od strane CA. 4. Server zahtijeva certifikat klijenta ako se koristi ova opcija, server zahtjeva certifikat klijenta. 5. Klijent šalje svoj certifikat klijent šalje svoj certifikat ako ga server zahtjeva. 6. Klijent šalje ključ za komunikaciju klijent generira ključ uporabom dogovorenog algoritma, te ga kriptira javnim ključem servera, tvoreći tako digitalno pismo. 7. Klijent šalje potvrdu certifikata 8. Potvrda dogovorenog algoritma i ključa ovo je kratka poruka kojom obje strane potvrđuju da mogu početi komunicirati uporabom dogovorenog algoritma i tajnog ključa. 9. Slanje poruke oba sudionika komunikacije izmjene poruke koje se sastoje od message dogest-a cijele komunikacije, kako bi klijent i server bili sigurni da se njihova komunikacija odvijala bez upletanja treće osobe.

Ideja je sljedeća: ono što se šifrira javnim ključem, može se dešifrirati samo privatnim, a ono što se šifrira privatnim, može se dešifrirati samo javnim ključem.

Javni ključ svake osobe dostupan je svakome za enkripciju, no osobni ključ ima samo ta osoba kako bi dekriptirala poruke šifrirane točnim javnim ključem.

Ako želite, koristite se našim javnim ključem za šifriranje komunikacije s nama prilikom slanja e-poruke na adresu [email protected].

Svi podaci kriptirani s tim javnim ključem mogu biti dekriptirani samo korištenjem odgovarajućeg tajnog ključa, kojeg posjeduje vlasnik certifikata.

Prednosti ovakvoga asimetričnoga načina su ipak nezamjenljive jer omogućavaju razmjenu i komunikaciju bez prethodnoga dogovora svih strana koje sudjeluju u njemu tako na primjer možemo biti sasvim sigurni da ćemo samo mi pročitati poruku kriptiranu našim javnim ključem.

2. GnuPG omogućuje kriptiranje i digitalno potpisivanje vaših podataka i komunikacije omogučujući time upravljanje sustavom ključeva, kao i module za pristup direktorijima sa metodom zaštiti javnim ključem.

Kriptografija javnim ključem očituje se kroz kriptiranje i digitalno potpisivanje.

Pošiljatelj potpisuje sažetak poruke svojim privatnim ključem, a primatelj utvrđuje autentičnost javnim ključem pošiljatelja tj. iz primljene poruke vadi se kriptirani sažetak, dekriptira se javnim ključem pošiljatelja, te se iz primljene izvorne poruke računa novi sažetak i uspoređuje s dobivenim.

Ovo je prvi poznati primjer uspješnog korištenja šifre sa javnim ključem. 1990. je u Švicarskoj objavljen " Prijedlog za novi Standard za šifriranje blokova podataka " tj. prijedlog za International Data Encryption Algorithm (IDEA), koji bi trebao zamijeniti DES.

IETF definicija PKI sustava glasi: PKI je skup sklopovlja, programske opreme, ljudi, pravila i funkcija potrebnih za stvaranje, upravljanje, pohranjivanje, distribuiranje i opozivanje certifikata zasnovanih na kriptografiji javnim ključem.

Kriptiranje se može razmatrati u tri razine: kao jednostavno kriptiranje, kriptiranje s privatnim ključem i kriptiranje s javnim ključem.

Kriptiranje javnim ključem podrazumijeva način kodiranja u kojemu svaka strana u komunikaciji koristi dva ključa, svoj jedinstveni i jedan zajednički.

k oji smo mi odaslali ili onim promijenjenim javnim ključem koji može pročitati i druga strana.

Javnim ključem primaoca (RSA algoritmom) kriptira ključ kojim je kriptirana poruka, zatim taj dio sjedini sa DES kriptiranom porukom i pošalje primaocu.

Asimetrični su se kriptosustavi ili kriptosustavi s javnim ključem pojavili tek 70 - ih godina 20. stoljeća.

Spomenut ćemo pojmove i algoritme iz teorije brojeva koji su relevantni za realizaciju kriptosustava s javnim ključem.

Postoje i druge metode razmjene, a jedna od često korištenih metoda je i razmjena simetričnih kriptografskih ključeva pomoću kriptografskih sustava s javnim ključem.

To je bio praktičan kod s javnim ključem i za povjerljivost i za digitalne potpise temeljene na teškoći množenja velikih brojeva.

Tada šifrira poruku s Ivanovim javnim ključem kojeg učita s PK servera.

Nakon dešifriranja poruke, Ivan s Markovim javnim ključem provjeri da li je Markov potpis dobar.