Нийтийн түлхүүрийн криптограф буюу тэгш хэмт бус криптографи нь хувийн түлхүүрийн криптограф (тэгш хэмтэй криптограф) дахь түлхүүрийн хуваарилалтын асуудлаас үүдэн бий болсон кибер аюулгүй байдлын үндсэн ойлголт юм. Түлхүүр хуваарилалт нь сонгодог тэгш хэмт криптографийн хувьд үнэхээр чухал асуудал боловч нийтийн түлхүүрийн криптограф нь энэ асуудлыг шийдвэрлэх арга замыг санал болгосон боловч аюулгүй байдлын янз бүрийн сорилтуудыг шийдвэрлэх боломжтой илүү уян хатан хандлагыг нэвтрүүлсэн.
Нийтийн түлхүүрийн криптографийн гол давуу талуудын нэг нь урьдчилан хуваалцсан түлхүүр шаардлагагүйгээр аюулгүй харилцааны сувгаар хангах чадвар юм. Уламжлалт тэгш хэмт криптографийн хувьд илгээгч болон хүлээн авагч хоёулаа шифрлэх, тайлах нийтлэг нууц түлхүүртэй байх ёстой. Эдгээр нууц түлхүүрүүдийг аюулгүйгээр түгээх, удирдах нь ялангуяа том хэмжээний системүүдэд төвөгтэй ажил байж болно. Нийтийн түлхүүрийн криптограф нь шифрлэлтийн нийтийн түлхүүр болон шифрлэлтийн хувийн түлхүүр гэсэн хос түлхүүрийг ашиглан энэ сорилтыг арилгадаг.
Нийтийн түлхүүрийн шифрлэлтийн хамгийн өргөн хэрэглэгддэг алгоритмуудын нэг болох RSA криптосистем нь нийтийн түлхүүрийн криптографийн олон талт байдлын жишээ юм. RSA-д системийн аюулгүй байдал нь том бүхэл тоог хүчин зүйлээр ялгах тооцооллын хүндрэлээс хамаардаг. Хэн ч ашиглах боломжтой нийтийн түлхүүр нь модуль (n) ба нийтийн илтгэгч (e) гэсэн хоёр бүрэлдэхүүн хэсгээс бүрдэнэ. Зөвхөн хүлээн авагчийн мэддэг хувийн түлхүүр нь модуль (n) ба хувийн илтгэгч (d) -ээс бүрдэнэ. Модульчлагдсан арифметик болон тооны онолын шинж чанаруудыг ашигласнаар RSA нь найдваргүй сувгуудаар найдвартай холбоо тогтоох боломжийг олгодог.
Түлхүүр түгээхээс гадна нийтийн түлхүүрийн криптограф нь кибер аюулгүй байдлын хэд хэдэн чухал зорилгод үйлчилдэг. Жишээлбэл, тоон гарын үсэг нь дижитал мессежийн бүрэн бүтэн байдал, гарал үүслийг баталгаажуулах боломжийг олгодог нийтийн түлхүүрийн криптографийн чухал хэрэглээ юм. Илгээгч нь өөрийн хувийн түлхүүрээр зурваст гарын үсэг зурснаар зохиогчийн эрх, татгалзахгүй байх, мэдээллийн бүрэн бүтэн байдлыг үгүйсгэх аргагүй нотолгоо гаргаж чадна. Хүлээн авагч нь илгээгчийн нийтийн түлхүүрийг ашиглан гарын үсгийг баталгаажуулж, дамжуулалтын явцад мессежийг хөндлөнгөөс оруулаагүй эсэхийг баталгаажуулах боломжтой.
Цаашилбал, нийтийн түлхүүрийн криптограф нь Диффи-Хеллман түлхүүр солилцох зэрэг түлхүүр солилцооны протоколд чухал үүрэг гүйцэтгэдэг. Энэ протокол нь хоёр тал урьдчилан хуваалцсан түлхүүр шаардлагагүйгээр аюулгүй суваг дээр хуваалцсан нууц түлхүүрийг тогтоох боломжийг олгодог. Диффи-Хеллман модуль экспоненциацын шинж чанаруудыг ашигласнаар чагнагч нь харилцаа холбоог тасалсан ч тооцоолоход хэцүү асуудлыг шийдэхгүйгээр хуваалцсан түлхүүрийг гаргаж чадахгүй гэдгийг баталгаажуулдаг.
Аюулгүй харилцаа холбоо, түлхүүр солилцохоос гадна нийтийн түлхүүрийн криптограф нь дижитал сертификат, аюулгүй залгуурын давхаргын (SSL) протокол, аюулгүй бүрхүүл (SSH) харилцаа холбоо зэрэг кибер аюулгүй байдлын янз бүрийн механизмуудыг үндэслэдэг. Эдгээр програмууд нь орчин үеийн кибер аюулгүй байдлын практикт нийтийн түлхүүрийн криптографийн олон талт байдал, ач холбогдлыг харуулж байна.
Түлхүүр түгээх нь сонгодог криптографийн томоохон сорилт боловч нийтийн түлхүүрийн криптограф нь энэ тодорхой асуудлаас илүү өргөн хүрээг хамарсан шийдлийг санал болгодог. Аюулгүй харилцаа холбоо, тоон гарын үсэг, түлхүүр солилцох болон бусад олон төрлийн кибер аюулгүй байдлын програмуудыг идэвхжүүлснээр нийтийн түлхүүрийн криптограф нь тоон мэдээллийн нууцлал, бүрэн бүтэн байдал, үнэн зөв байдлыг хангахад чухал үүрэг гүйцэтгэдэг.
Сүүлийн үеийн бусад асуулт, хариулт EITC/IS/CCF сонгодог криптографийн үндэс:
- GSM систем нь шугаман санал хүсэлтийн шилжилтийн бүртгэлийг ашиглан урсгалын шифрийг хэрэгжүүлдэг үү?
- Rijndael cipher нь NIST-ээс AES криптосистем болох өрсөлдөөнд ялалт байгуулсан уу?
- Харгис хүчний дайралт гэж юу вэ?
- GF(2^m)-ийн хувьд хэдэн бууруулж болохгүй олон гишүүнт байгааг хэлж чадах уу?
- Хоёр өөр оролт x1, x2 нь Data Encryption Standard (DES) дээр ижил гаралтыг y гаргаж чадах уу?
- FF GF(8)-д яагаад бууруулж болохгүй олон гишүүнт нэг талбарт хамаарахгүй байна вэ?
- DES-ийн S-хайрцагны үе шатанд бид мессежийн хэсгийг 50% бууруулж байгаа тул өгөгдөл алдагдахгүй, мессежийг сэргээх/тайлах боломжтой байх баталгаа байна уу?
- Нэг LFSR-д халдсанаар 2м урттай дамжуулалтын шифрлэгдсэн болон тайлагдсан хэсгүүдийн хослолтой тулгарах боломжтой юу, үүнээс шийдэгдэх шугаман тэгшитгэлийн системийг бий болгох боломжгүй юу?
- Нэг LFSR-д халдсан тохиолдолд халдагчид дамжуулалтын (мессеж) дундаас 2м бит авбал LSFR-ийн тохиргоог (p-ийн утга) тооцсон хэвээр байж, ухрах чиглэлд шифрлэлтийг тайлж чадах уу?
- Санамсаргүй физик процесс дээр суурилсан TRNG-ууд хэр санамсаргүй байдаг вэ?
Бусад асуулт, хариултыг EITC/IS/CCF Сонгодог криптографын үндсүүдээс үзнэ үү