Открытый ключ
Что такое Открытый ключ?
Открытый ключСвободно распространяемая половина асимметричной пары ключей, используемая для шифрования сообщений в адрес владельца или проверки подписей, созданных парным закрытым ключом.
Открытый ключ — это несекретная часть криптосистемы с открытым ключом; его можно открыто распространять через каталоги, веб-страницы, сертификаты X.509 и DNS-записи без ущерба для безопасности закрытого ключа. Он применяется для шифрования данных, которые расшифрует только владелец парного закрытого ключа, для проверки созданных закрытым ключом подписей и для участия в протоколах аутентифицированного обмена ключами, например ECDHE. Открытые ключи обычно распространяются внутри сертификатов, подписанных удостоверяющим центром (PKI), либо фиксируются через DNSSEC/DANE, SSHFP или Trust-on-First-Use. Главное — не секретность, а подлинность: атакующий, подменивший открытый ключ, способен провести атаку «человек посередине», даже если значение публично.
● Примеры
- 01
Открытый ключ RSA или ECDSA, встроенный в сертификат X.509 веб-сайта.
- 02
Открытый SSH-ключ, добавленный в ~/.ssh/authorized_keys на сервере.
● Частые вопросы
Что такое Открытый ключ?
Свободно распространяемая половина асимметричной пары ключей, используемая для шифрования сообщений в адрес владельца или проверки подписей, созданных парным закрытым ключом. Относится к категории Криптография в кибербезопасности.
Что означает Открытый ключ?
Свободно распространяемая половина асимметричной пары ключей, используемая для шифрования сообщений в адрес владельца или проверки подписей, созданных парным закрытым ключом.
Как защититься от Открытый ключ?
Защита от Открытый ключ обычно сочетает технические меры и операционные практики, как описано в определении выше.