کلید عمومی چیست؟

کلید عمومی (Public Key) یک کد کریپتو کارنسی است که به کاربر این امکان را می دهد که ارزهای دیجیتال را به حساب خود واریز کنند، کلید عمومی همراه با کلید خصوصی ابزارهای مهمی هستند برای اطمینان از امنیت ارزهای دیجیتال.

کلید عمومی چیست ؟

هنگامی که کاربر اولین معامله خود را با بیت کوین یا آلت کوین ها آغاز کرد، یک جفت کلید منحصر به فرد به نام های کلید عمومی و کلید خصوصی، مختص آن ارز، برای او ایجاد می شود. هر یک از کلید ها رشته ای طولانی از کاراکتر های alphanumeric (شامل عدد و حروف) هستند که به حفظ امنیت منابع کاربر در اکوسیستم دیجیتال کمک می کنند.

واکاوی کلید عمومی

وقتی یک کاربر نخستین تراکنش خود را با بیت کوین یا آلت کوین آغاز می‌کند، یک کلید خصوصی و یک کلید عمومی ایجاد می‌شود. هر کلید دربردارنده یک رشته طولانی از کاراکترهای حرفی و عددی است که موجب افزایش امنیت ارز دیجیتال ذخیره شده کاربر می‌شود. کلید خصوصی فقط مختص کاربر بوده و حکم هویت دیجیتالی او را دارد. کلید خصوصی به کاربر امکان خرج کردن، برداشت، انتقال و یا انجام هر نوع تراکنش از حسابش را می‌دهد. یک الگوریتم بسیار پیچیده بر روی کلید خصوصی اعمال می‌شود که خروجی آن کلید عمومی است. هر دوی این کلیدها در کیف پول دیجیتال نگهداری می‌شوند.

وقتی یک کاربر، تراکنش خود برای انتقال بیت کوین یا هر نوع ارز دیجیتال دیگر را آغاز می‌کند، این تراکنش باید به شبکه مربوط به آن ارز ارسال شود. در این شبکه، گره‌های توزیع شده (یعنی یک سری رایانه متصل به شبکه) اعتبار این تراکنش را تایید می‌کنند. در نتیجه، تراکنش مربوطه نهایی شده و بر روی بلاک چین ثبت می‌شود. اما پیش از ارسال تراکنش به شبکه، ابتدا از طریق کلید خصوصی کاربر امضا می‌شود. این امضا به معنای گواهی تایید مالکیت کلید خصوصی است. با این وجود، جزییات هویت صاحب کلید خصوصی فاش نمی‌شود. پس از تایید تراکنش، مبلغ مذکور به نشانی عمومی دریافت کننده واریز می‌شود.

مقایسه کلید خصوصی و کلید عمومی

نشانی عمومی از کلید عمومی به دست می‌آید. از آنجا که کلید عمومی دربردارنده یک رشته طولانی از اعداد است، به شکل یک عبارت کوتاه که همان نشانی عمومی است در می‌آید. در واقع، کلید خصوصی به ایجاد کلید عمومی می‌انجامد و کلید عمومی نیز موجب ایجاد نشانی عمومی می‌شود. وقتی یک نفر قصد ارسال و دیگری قصد دریافت سکه یا توکن را دارد، نشانی عمومی خود را در اختیار یکدیگر قرار می‌دهند. نشانی عمومی را باید همانند یک شماره حساب بانکی دانست. فرستنده برای اینکه بتواند پول را به گیرنده بفرستد نیاز به آن دارد. گیرنده نیز با کلید خصوصی خود می‌تواند به این مبلغ واریزی دسترسی یابد.

با وجود اینکه کلید عمومی با استفاده از کلید خصوصی ایجاد می‌شود، عکس این فرآیند تقریبا غیرممکن است و همین موجب افزایش امنیت این شبکه می‌شود. از آنجا که تولید کلید خصوصی با استفاده از کلید عمومی تقریاب غیرممکن است، اگر یک کاربر کلید خصوصی خود را از دست بدهد، بیت کوین یا آلت کوین موجود در نشانی عمومی او نیز برای همیشه از دسترس او خارج خواهد شد. با این وجود اگر یک کاربر کلید عمومی خود را گم کند، با استفاده از کلید خصوصی می‌تواند آن را بازیابی کند.

الگوریتم رمزنگاری کلید عمومی چیست؟

رمزنگاری کلید عمومی ((PKCکه به اسم رمزنگاری نامتقارن نیز شناخته می‌شود چارچوبی است که از دو کلید عمومی و خصوصی استفاده می‌کند و این امر بر خلاف رمزنگاری متقارن می‌باشد که فقط از یک کلید بهره می‌برد. استفاده از جفت کلید به PKC،‌ مجموعه منحصربه‌فردی از ویژگی ها و قابلیت هایی می‌دهد که برای حل چالش های موجود در سایر روش های رمزنگاری می‌توان از آنها استفاده کرد. این نوع رمزنگاری به عامل مهمی در امنیت رایانه ای و هم چنین مولفه مهمی در رشد اکوسیستم ارز دیجیتال تبدیل شده است.

نحوه کار رمزنگاری کلید عمومی چگونه است؟

در طرح PKC، کلید عمومی توسط ارسال کننده برای رمزنگاری اطلاعات استفاده می‌شود، در حالی که کلید خصوصی توسط دریافت کننده برای رمزگشایی همان اطلاعات مورد استفاده قرار می‌گیرد. از آنجایی که این دو کلید با یکدیگر متفاوت اند، می‌توان کلید عمومی را بدون در خطر افتادن امنیت کلید خصوصی به اشتراک گذاشت. هر جفت کلید نامتقارن، منحصربه‌فرد می‌باشند و تضمین می‌کنند فقط فردی که دارای کلید خصوصی متناظر است می‌تواند پیامی که با استفاده از کلید عمومی رمزنگاری شده است را بخواند.

از آنجایی که الگوریتم های رمزنگاری نامتقارن، جفت کلیدهایی تولید می‌کنند که از نظر ریاضیاتی به یکدیگر متصل اند، طول کلید آنها بسیار بلندتر از کلیدهای رمزنگاری متقارن است. این طول بلندتر که معمولا بین ۱۰۲۴ الی ۲۰۴۸ بیت می‌باشد، محاسبه کلید خصوصی از کلید عمومی را به شدت دشوار می‌کند. یکی از رایج ترین الگوریتم ها برای رمزنگاری نامتقارن، RSA می‌باشد.

در طرح RSA، کلیدها با استفاده از ضریبی تولید می‌شوند که با ضرب دو عدد به دست می‌آید. به عبارت ساده تر، این ضریب دو کلید تولید می‌کند: یک کلید عمومی که می‌توان به اشتراک گذاشت و یک کلید خصوصی که باید پنهان حفظ شود). الگوریتم RSA ابتدا در سال ۱۹۷۷ توسط ریوست، شامیر و ادلمن معرفی شد و به مولفه مهمی در سیستم های رمزنگاری کلید عمومی تبدیل شد.

رمزنگاری کلید عمومی به عنوان ابزار رمزنگاری

رمزنگاری کلید عمومی یکی از مشکلات قدیمی الگوریتم های متقارن را حل می‌کند. این مشکل، ارتباط کلیدی است که برای رمزنگاری و رمزگشایی استفاده می‌شود. ارسال این کلید در یک ارتباط ناایمن، آن را در معرض اشخاص ثالث قرار می‌دهد. این افراد سپس می‌توانند با استفاده از کلید به اشتراک گذاشته شده، تمام پیام ها را بخوانند. اگرچه روش های رمزنگاری (نظیر پروتکل تبادل کلید. دیفی-هلمن-مرکل) برای حل این مشکل وجود دارند، اما این روش ها هم چنان در مقابل حملات آسیب پذیر می‌باشند. در مقابل، در رمزنگاری کلید عمومی، کلید مورد استفاده برای رمزنگاری را می‌توان به طور ایمن به اشتراک گذاشت. در نتیجه، الگوریتم های نامتقارن نسبت به الگوریتم های متقارن سطح بالاتری از امنیت و محافظت را ارائه می‌دهند.

استفاده از این الگوریتم در امضاهای دیجیتالی

یکی دیگر از کاربرهای الگوریتم های رمزنگاری نامتقارن، تایید اطلاعات از طریق استفاده از امضاهای دیجیتالی است. اساسا امضای دیجیتالی، هشی است که با استفاده از اطلاعات موجود در پیام ایجاد شده است. هنگامی که این پیام ارسال می‌شود، امضا توسط دریافت کننده و با استفاده از کلید عمومی ارسال کننده قابل بررسی است. بدین ترتیب می‌توانند مبدا پیام را تایید کنند و تضمین کنند که دستکاری صورت نگرفته است. در بعضی از موارد، امضاهای دیجیتالی و رمزنگاری با یکدیگر به کار گرفته می‌شود، یعنی آنکه خود هش به عنوان بخشی از پیام رمزنگاری می‌شود. قابل ذکر است که تمام طرح های امضای دیجیتال از روش های رمزنگاری استفاده نمی‌کنند.

محدودیت ها

اگرچه می‌توان از PKC برای ارتقای امنیت رایانه ای و ارائه تایید یکپارچگی پیام ها استفاده کرد، اما این الگوریتم، محدودیت هایی نیز دارد. به دلیل پیچیدگی عملیات ریاضیاتی موجود در رمزنگاری و رمزگشایی، هنگامی که الگوریتم های نامتقارن با مقدار اطلاعات زیادی مواجه شوند، بسیار کند می‌باشند. هم چنینی این نوع رمزنگاری به شدت به این فرض وابسته است که کلید خصوصی ایمن و مخفی خواهد ماند. اگر کلید خصوصی به طور تصادفی به اشتراک گذاشته شود یا لو برود، امنیت تمام پیام های رمزنگاری شده به خطر خواهد افتاد. هم چنین امکان دارد که کاربران کلیدهای خصوصی خود را گم کنند. در این حالت دسترسی به اطلاعات رمزنگاری شده غیرممکن خواهد بود.

کاربردهای رمزنگاری کلید عمومی

این نوع رمزنگاری توسط بسیاری از سیستم های رایانه ای مدرن به منظور ارائه امنیت برای اطلاعات مهم استفاده می‌شود. برای مثال می‌توان به رمزنگاری ایمیل ها با روش های رمزنگاری کلید عمومی پرداخت تا محتویات آنها به طور محرمانه باقی بماند.

پروتکل لایه سوکت های ایمن (SSL) که ارتباط های ایمن با وبسایت ها را امکان پذیر می‌سازد نیز از رمزنگاری نامتقارن استفاده می‌کند. سیستم های PKC حتی به عنوان ابزاری برای ارائه محیطی ایمن برای رای گیری الکترونیکی نیز مورد بررسی قرار گرفته‌اند. این روش به رای دهندگان امکان می‌دهد تا با استفاده از رایانه خانگی خود در انتخابات شرکت کنند.

الگوریتم PKC هم چنین در فناوری بلاک چین و ارز دیجیتال نیز وجود دارد. هنگامی که کیف پول جدیدی ایجاد می‌شود، یک جفت کلید (کلید عمومی و کلید خصوصی) تولید می‌شود. آدرس کیف پول با استفاده از کلید عمومی تولید می‌شود و می‌توان آن را به طور ایمن با دیگران به اشتراک گذاشت. از طرف دیگر، کلید خصوصی برای ایجاد امضاهای دیجیتال و تایید تراکنش ها مورد استفاده قرار می‌گیرد، بنابراین باید به طور مخفی و پنهان حفظ شود.  پس از آنکه با تایید هش موجود در امضای دیجیتال، تراکنش تایید می‌شود، تراکنش مورد نظر می‌تواند به دفترکل بلاک چین افزوده شود. این سیستم تایید امضاهای دیجیتالی تضمین می‌کند که فقط فردی که دارای کلید خصوصی کیف پول است می‌تواند به سرمایه موجود دسترسی داشته باشد.

قابل ذکر است که رمزهای نامتقارن مورد استفاده در ارزهای دیجیتال با رمزهای استفاده شده در امنیت رایانه ها متفاوت است. برای مثال بیت کوین و اتریوم از رمز مخصوصی به اسم الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) برای تایید تراکنش ها استفاده می‌کنند.

نتیجه گیری

از امنیت رایانه ای تا تایید تراکنش های ارز دیجیتال، رمزنگاری کلید عمومی در ایمن سازی سیستم های دیجیتالی مدرن نقش مهمی ایفا می‌کند. الگوریتم های رمزنگاری نامتقارن با استفاده از جفت کلید عمومی و خصوصی، مشکلات امنیتی بنیادین موجود در رمزنگاری متقارن را حل می‌کنند. اگرچه سال هاست که از PKC استفاده می‌شود، اما کاربردهای جدیدی مخصوصا در دنیای ارز دیجیتال و بلاک چین برای آن توسعه می‌یابد.