کلیدهای عمومی در مقابل کلیدهای خصوصی: چیست و چگونه کار می کنند؟


کلید عمومی و خصوصی چیست؟

یک کلید عمومی و خصوصی اساساً برای رمزگشایی پیام های رمزگذاری شده
در یک الگوریتم پیچیده ریاضی در روش رمزنگاری استفاده می شود.
در حالی که یک کلید عمومی می تواند به طور گسترده توزیع شود،
یک کلید خصوصی که در زمینه رمزنگاری استفاده می شود قرار است به طور مجزا
به عنوان رمز عبور برای محافظت از دارایی های دیجیتال شما نگهداری شود.

معمولاً این کلیدهای خصوصی بسته به انواع مختلف ارزهای دیجیتال متفاوت هستند،
اگرچه تقریباً همه آنها از رمزگذاری 256 بیتی استفاده می کنند.
این شامل BTC، ETH، LTC، و … است. به عنوان مثال، یک کلید خصوصی بیت کوین با مقادیر زیر فرمت شده است:

0x01 و 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140
که تقریباً کل محدوده 2256-1 را نشان می دهد.

نمونه ای از کلید عمومی به شرح زیر است:

3048 0241 00C9 18FA CF8D EB2D EFD5 FD37
89B9 E069 EA97 FC20 5E35 F577 EE31
C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B
F01B 2F40 C744 2654 C0DD
2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001

کلید دنباله ای از نمادهای تصادفی است که برای هر شخصی (کلید عمومی)
یا فقط توسط صاحب آن شناخته می شود (کلید خصوصی).
کلید عمومی برای رمزگذاری استفاده می شود، اما تنها یک کلید خصوصی است
که می تواند به رمزگشایی اطلاعات کمک کند.
با این اوصاف، در صورت شناخت کلید خصوصی، یافتن کلید عمومی امکان پذیر است،
اما یافتن کلید خصوصی با کلید عمومی نسبتاً غیرممکن است.

کیف پول‌های ارزهای دیجیتال

کیف پول‌های ارزهای دیجیتال نمونه‌های عالی استفاده از کلیدهای عمومی و خصوصی هستند.
هنگام در نظر گرفتن کیف پول، یک کلید عمومی آدرس کاربر است
و به سایر استفاده کنندگان شبکه یک نقطه دسترسی برای ارسال توکن
به این کیف پول می دهد. اما اگر کاربر بخواهد رمزنگاری را از یکی به دیگری ارسال کند،
برای تایید تراکنش به کلیدهای خصوصی خود نیاز دارد.

درست مانند ورود به ایمیل خود، به رمز عبور نیاز دارید.
آدرس ایمیل یک نقطه ثابت برای سایر استفاده کنندگان شبکه ایمیل برای ارسال پیام است.
در حالی که رمز عبور برای دسترسی کامل به حساب ایمیل مورد نیاز است.

با این حال، برای طولانی ترین زمان، رمزگذاری متقارن نوع رمزگذاری اولیه بود
که در آن هر پیام با همان کد (کلید) رمزگذاری و رمزگشایی می شد.
با این حال، تردیدهای جدی در مورد امنیت آن ایجاد می کند.
بنابراین، رمزگذاری نامتقارن برای مقابله با این چالش های امنیتی با یک جفت کلید
(یکی عمومی و دیگری خصوصی) طراحی شده است که به طور جداگانه
برای رمزگذاری و رمزگشایی پیام ها استفاده می شود.


برخلاف رمزگذاری متقارن با یک کلید برای رمزگذاری و رمزگشایی اطلاعات،
کلیدهای عمومی و خصوصی باید با داده های رمزگذاری شده مطابقت داشته باشند.
آنها به طور همزمان تولید و استفاده می شوند.

روش‌های رمزنگاری مورد استفاده در ارزهای دیجیتال

وقتی صحبت از رمزنگاری در ارزهای دیجیتال به میان می آید،
روش های مختلفی وجود دارد که شامل رمزگذاری متقارن، رمزگذاری نامتقارن و هش می شود.

هش کردن

هش برای رمزگذاری آدرس های حساب کاربر برای رمزگذاری
تراکنش های بین حساب ها طراحی شده است.
برای اطمینان از ایمن بودن رمزگذاری، حروف و اعداد تصادفی به مقدار ذخیره شده اضافه می شوند.
این عمدتا برای کاهش خطرات رمزگشایی آسان است.
در حالی که مقدار ذخیره شده به اثر انگشت دیجیتال یا مقدار هش پس از تکمیل تبدیل اشاره دارد.

رمزگذاری متقارن

این یکی از محبوب ترین، آسان ترین و در عین حال موثرترین رمزگذاری است.
پیام ها با یک کلید رمزگذاری می شوند که در آن کلید می تواند به طور همزمان
بین طرفین یکسان یا متفاوت باشد.
سپس به یک گیرنده منتقل می شود و پس از دریافت و تأیید رمزگشایی می شود.

رمزگذاری نامتقارن

بر خلاف متقارن، رمزگذاری و رمزگشایی پیام ها معمولاً شامل دو کلید است
کلید خصوصی و کلید عمومی.
پس از درخواست تراکنش، از کلیدهای عمومی برای تأیید تراکنش استفاده می شود.
در حالی که کلید خصوصی برای رمزگشایی پیام یا تراکنش است.
مفهوم حفظ اعتبار تراکنش و کاهش احتمال سقوط امنیت است.
این همچنین به این معنی است که اگر کلیدهای خصوصی در جای خود قرار نگرفته باشند،
هیچ راهی برای یافتن آنها وجود ندارد.
به طور مشابه، اگر کلید خصوصی در معرض دید قرار گیرد،
هر گونه تراکنش می تواند اعطا شود، و به دلیل مجاز بودن آن غیرقابل بازیابی است.

کلیدهای خصوصی و عمومی چگونه کار می کنند؟

رمزنگاری کلید عمومی دو مورد استفاده اصلی دارد: شناسایی و محرمانه بودن.
به زبان ساده می توان آن را به صورت زیر توصیف کرد:

یک فرستنده کلید عمومی مخاطب را دریافت می کند.
فرستنده از این کلید برای رمزگذاری اطلاعات استفاده می کند.
فرستنده اطلاعات رمزگذاری شده را برای یک مخاطب ارسال می کند.
مخاطب از کلید خصوصی خود برای رمزگشایی داده ها استفاده می کند.

فرض کنید، علی (فرستنده) می خواهد 1 بیت کوین را برای نازنین (گیرنده) ارسال کند.
او کلید عمومی او را می داند و از آن برای رمزگذاری تراکنش استفاده می کند.
نازنین تراکنش را دریافت می کند و انتقال 1 بیت کوین علی را با کلید خصوصی خود رمزگشایی می کند.
نازنین باید تنها کسی باشد که می تواند تراکنش را مجاز کند زیرا هیچ کس دیگری کلید خصوصی او را نمی داند.

وقتی صحبت از ارز دیجیتال به میان می‌آید، کلید خصوصی چیزی است
که شما از نظر فیزیکی مالک آن هستید.
این حق شما را برای مدیریت دارایی‌های دیجیتالی و اجازه هرگونه تراکنش ثابت می‌کند.
هر کس این کلید را بداند می تواند وجوه مربوطه را خرج کند.

تفاوت بین کلیدهای عمومی و کلیدهای خصوصی

هدف هر دو کلید خصوصی و عمومی این است که تأیید کند
که یک معامله معین توسط طرفی که آن را امضا کرده است
خرج شده است و از روی هوا جعل نشده است.
اگرچه هر دو نوع رمزگذاری اهداف مشابهی را تامین می کنند، اما از جهات مختلفی با هم تفاوت دارند.
در اینجا چیزی است که شما باید درک کنید:

الگوریتم و مکانیزم

در رمزگذاری با کلید عمومی، باید دو کلید مجزا برای رمزگذاری و رمزگشایی وجود داشته باشد.
کلید خصوصی فقط برای مالک است، در حالی که کلید عمومی در دسترس همه است.
یک کلید برای انتقال بین دو طرف درگیر در رمزنگاری کلید متقارن مورد نیاز است.
کلید خصوصی یکسان برای رمزگذاری و رمزگشایی اطلاعات استفاده می شود
که در یک پیام رمزگذاری شده بین فرستنده و گیرنده به اشتراک گذاشته می شود.

کارایی

مکانیسم کلید خصوصی بسیار سریعتر از کلید عمومی است.
به این دلیل که یک کلید خصوصی فقط به یک کلید نیاز دارد در حالی که کلید عمومی به دو کلید نیاز دارد.

حریم خصوصی

کلید خصوصی مخفی نگه داشته می شود و به غیر از صاحب کیف برای کسی فاش نمی شود.
پس از گم شدن، بازیابی کلید خصوصی غیرممکن است و فایل رمزگذاری شده غیرقابل استفاده می شود.
به طور معمول، به خاطر سپردن این کلیدها دشوار است زیرا شامل شماره گذاری های پیچیده است.
با این حال، ایمنی کلیدهای خصوصی کاملاً به مالک آن بستگی دارد.
به همین دلیل است که بهترین روش برای ایمن نگه داشتن کلیدهای خصوصی،
یک دستگاه ذخیره سازی آفلاین است. از سوی دیگر، کلید عمومی برای همه کاربران باز است
و باید پس از جستجو در دسترس باشد. بعید است که کلید عمومی را گم کند.

امضای دیجیتالی

محتوای وب را می توان به صورت دیجیتالی با کلید خصوصی کاربر امضا کرد
و توسط کلید عمومی کاربر تأیید شد. این امر شناسایی فرستنده پیام در
شبکه و تأیید اینکه یک هویت قابل اعتماد پیامی را ارسال کرده است آسان می کند.

امضای دیجیتال مزایای امنیتی خاصی از جمله:

احراز هویت
ثابت می کند که پیام یا کاربر قانونی است یا خیر زیرا جعل غیرممکن است.
عدم نفی. فرستنده پیام پس از برقراری ارتباط نمی تواند امضا را انکار کند.
تمامیت. امضا به عنوان تضمین عدم تغییر پیام دریافتی است.
رمزگذاری و رمزگشایی
محتوا با کلید عمومی کاربر رمزگذاری می شود و فقط با کلید خصوصی آن قابل رمزگشایی است.
این تنها راه برای برگرداندن پیام است.

رمزگذاری مزایای امنیتی زیر را فراهم می کند:

حریم خصوصی. دسترسی غیرمجاز امکان پذیر نیست.
محرمانه بودن با استفاده از کلید خصوصی که فقط مالک آن و هیچ کس دیگری از آن مطلع است به دست می آید.
تمامیت. فرآیند رمزگذاری با یک کلید عمومی ایمن تضمین می کند که پیام دریافتی تغییر نمی کند.
رمزنگاری کلید عمومی در تعداد زیادی از پروتکل ها و فرمت های داده استفاده می شود
که توسط طیف گسترده ای از برنامه ها و نرم افزارهای سیستمی پیاده سازی می شوند.
این شامل پروتکل SSL، SSH، فایل‌های PDF با امضای دیجیتال، OpenPGP، S/MIME، و غیره می‌شود.
این پروتکل به طور گسترده برای برنامه‌های نرم‌افزاری مانند مرورگرها
برای اطمینان از اتصالات امن در شبکه‌های ناامن اعمال می‌شود.
رمزنگاری نامتقارن پایه الگوریتم بلاک چین را تشکیل می دهد که پایه ای برای همه ارزهای دیجیتال است.

مزایا و محدودیت های رمزگذاری کلید عمومی و خصوصی

هیچ روش یا رمزگذاری بدون ایراد وجود ندارد و این شامل کلیدهای عمومی و خصوصی نیز می شود. مزایا و معایب این روش:

مزایا

استفاده از فناوری رمزگذاری کلید خصوصی یک راه عالی برای هر کسب و کاری برای محافظت از اطلاعات
مهم در برابر چشمان سوء استفاده گر است.
صرف نظر از اینکه روش رمزگذاری متقارن یا نامتقارن را انتخاب می کنید.
هر دوی آنها مانند هر فناوری دیگری مزایا و معایب خود را دارند.

با این حال، رمزگذاری متقارن سریعتر و آسان تر انجام می شود.
این سیستم یک معادله ریاضی منفرد و برگشت پذیر را برای رمزگذاری یا رمزگشایییک فایل انجام می دهد.
به همین دلیل است که این روش به منابع کامپیوتری کمتری نسبت به رمزگذاری نامتقارن نیاز دارد.

به طور همزمان، در حالی که رمزگذاری کلید خصوصی سطح امنیتی بسیار بالاتری را فراهم می کند،
هنوز هم دارای برخی از موانع است.

مشکل اصلی مرتبط با این روش مشکل حمل و نقل کلید است.
این شامل اشکال ناامن ارتباط برای انتقال کلید است.
اجازه دادن به اشخاص ثالث برای دسترسی به کلیدی که قفل داده ها را باز می کند خطرناک است.
این روش نمی تواند اصل و صحت پیام را تضمین کند و در صورت وجود اختلاف یا شک ممکن است مشکلاتی ایجاد کند.

اگر کاربر بخواهد داده ها یا منابع مالی را بین گروه ها تفکیک کند،
لازم است چندین کلید خصوصی تولید و مدیریت کند.
کلیدهای زیاد چندان راحت نیستند و یک کلید مشترک جدید با هر طرف مختلف ممکن است منجر به افزایش ناامنی شود.

معایب

معایب این روش با برخی نقاط ضعف شدید همراه است.
اول، با از دست دادن کلید خصوصی به عواقب ناگواری منجر میشویم.
این بدان معناست که هیچ کس نمی تواند داده های دریافتی را رمزگشایی کند.
از نظر ارز دیجیتال، در صورت گم شدن کلید خصوصی،
صاحب کیف نمی‌تواند به کیف پول خود دسترسی داشته باشد.

همانطور که ما به سمت حوزه دیجیتالی پیش می رویم، ذخیره سازی و امنیت داده ها اهمیت فزاینده ای پیدا کرده اند. رمزگذاری کلید عمومی به کاربران کمک می کند تا شیوه های امنیتی معقولی را حفظ کنند
زیرا هیچ کس کلید خصوصی جفت شده با کلید عمومی باز را نمی داند.
زمانی که از رهگیری‌های احتمالی و کلاهبرداری‌های سایبری اجتناب شود، سودمند است.
با این حال، تنها چیزی که نیاز دارید این است که اطمینان حاصل کنید
که کلید خصوصی خود امن و غیرقابل دسترسی برای دیگران است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.