štvrtok 15. augusta 2013

Šifrovanie verejným kľúčom a Windows PKI: Ako to funguje (Microsoft Windows 2003/XP)

Väčšina vašich zákazníkov má obavy o bezpečnosť údajov, ktoré odosielajú a prijímajú. Niektoré operačné systémy Microsoft Windows automaticky obsahujú technológiu PKI (Public-Key Infrastructure), ktorá umožňuje šifrovanie aj podpisovanie. Šifrovanie verejným kľúčom (Public-Key Cryptography) zaručuje, že odchádzajúce šifrované dáta môžu byť pochopené iba príjemcom, ktorému boli určené. Zároveň zaručuje, že podpísané prichádzajúce dáta skutočne pochádzajú z uvedeného zdroja.

Keď sa používa šifrovanie verejným kľúčom, každá zúčastnená osoba má dva kľúče – verejný kľúč, ktorý zdieľa so svetom, a súkromný kľúč, ktorý pozná len on alebo ona. Kľúče predstavujú matematické hodnoty používané na šifrovanie a dešifrovanie dát. Na odoslanie chránených dát Jane, musí Jozef vedieť Janin verejný kľúč a použiť ho na zašifrovanie dát. Hneď ako sú dáta zašifrované, môže ich dešifrovať len Jana prostredníctvom jej súkromného kľúča. Jana môže bezpečne poslať jej verejný kľúč do sveta, ale musí chrániť svoj súkromný kľúč. Každý môže zakódovať dáta pomocou jej verejného kľúča, ale len Jana ich vie správne dešifrovať.

Predpokladajme, že Jozef potrebuje Janine dáta a chce sa uistiť, že prichádzajúce dáta sú iba od Jany. Jana môže použiť svoj súkromný kľúč na zašifrovanie dát. Dáta ale teraz nie sú bezpečné, pretože ktokoľvek s jej verejným kľúčom ich vie dešifrovať. Avšak len Janin verejný kľúč môže dešifrovať dáta pochádzajúce od nej. Ak Jozef použije Janin verejný kľúč a dešifruje dáta úspešne, tak vie, že dáta pochádzajú od Jany. Použitie Janinho súkromného kľúča na zakódovanie dát je spôsob označenia údajov jej menom.

PKI systému Windows umožňuje vysokú úroveň zabezpečenia e-mailu, výmenu dát cez internet a komunikáciu v miestnej sieti. Pomocou vyššie uvedených príkladov znížite obavy svojho zákazníka.