การเข้ารหัสคีย์สาธารณะรูปแบบการเข้ารหัสที่ไม่สมมาตรซึ่งผู้ส่งข้อความและผู้รับใช้คีย์ (รหัส) ต่างกันจึงไม่จำเป็นต้องให้ผู้ส่งส่งรหัสและเสี่ยงต่อการถูกสกัดกั้น
อ่านเพิ่มเติมเกี่ยวกับหัวข้อนี้การเข้ารหัส: การเข้ารหัสสองคีย์ในปีพ. ศ. 2519 หนึ่งในข้อมูลเชิงลึกที่ได้รับแรงบันดาลใจมากที่สุดในประวัติศาสตร์การเข้ารหัส Sun Microsystems, Inc. วิศวกรคอมพิวเตอร์ Whitfield Diffie และ ... ในปีพ. ศ. 2519 หนึ่งในข้อมูลเชิงลึกที่ได้รับแรงบันดาลใจมากที่สุดในประวัติศาสตร์ของการเข้ารหัส Sun Microsystems, Inc. วิศวกรคอมพิวเตอร์ Whitfield Diffie และ Martin Hellman วิศวกรไฟฟ้าของมหาวิทยาลัยสแตนฟอร์ดตระหนักว่าปัญหาการกระจายที่สำคัญสามารถแก้ไขได้เกือบทั้งหมดหากระบบเข้ารหัสT ( และบางทีอาจเป็นระบบผกผันT ′) อาจถูกคิดค้นขึ้นโดยใช้สองปุ่มและปฏิบัติตามเงื่อนไขต่อไปนี้:
- ผู้เข้ารหัสจะต้องคำนวณคู่ของคีย์ที่ตรงกันe (การเข้ารหัส) และd (ถอดรหัส) ซึ่งT e T ′ d = I จะต้องเป็นเรื่องง่าย แม้ว่าจะไม่จำเป็น แต่ก็เป็นที่พึงปรารถนาที่T ′ d T e = IและT = T ′ เนื่องจากระบบส่วนใหญ่คิดขึ้นเพื่อให้บรรลุจุดที่ 1–4 เป็นไปตามเงื่อนไขเหล่านี้เช่นกันระบบจะถือว่าพวกเขามีต่อจากนี้ - แต่ก็ไม่จำเป็น
- การเข้ารหัสและถอดรหัสการดำเนินการTควร (คำนวณ) ง่ายต่อการดำเนินการ
- ต้องมีคีย์อย่างน้อยหนึ่งคีย์ที่คำนวณไม่ได้เพื่อให้ cryptanalyst สามารถกู้คืนได้แม้ว่าเขาจะรู้T , คีย์อื่น ๆ และคู่ข้อความธรรมดาและไซเฟอร์เท็กซ์ที่ตรงกันหลายคู่โดยพลการ
- มันไม่ควรจะเป็นไปได้ที่จะกู้คืนคอมพิวเตอร์xรับYที่Y = T k ( x ) เกือบทุกปุ่มkและข้อความx
ด้วยระบบดังกล่าว Diffie และ Hellman จึงเสนอให้ผู้ใช้แต่ละคนเก็บคีย์การถอดรหัสลับไว้เป็นความลับและเผยแพร่คีย์การเข้ารหัสของตนในไดเรกทอรีสาธารณะ ไม่จำเป็นต้องใช้ความลับทั้งในการแจกจ่ายหรือในการจัดเก็บไดเร็กทอรีของคีย์ "สาธารณะ" นี้ ใครก็ตามที่ต้องการสื่อสารแบบส่วนตัวกับผู้ใช้ที่มีคีย์อยู่ในไดเรกทอรีจะต้องค้นหาคีย์สาธารณะของผู้รับเพื่อเข้ารหัสข้อความที่มีเพียงผู้รับที่ต้องการเท่านั้นที่สามารถถอดรหัสได้ จำนวนคีย์ทั้งหมดที่เกี่ยวข้องเป็นเพียงสองเท่าของจำนวนผู้ใช้โดยผู้ใช้แต่ละคนมีคีย์ในไดเรกทอรีสาธารณะและคีย์ลับของตัวเองซึ่งเขาต้องปกป้องเพื่อประโยชน์ของตนเอง เห็นได้ชัดว่าไดเรกทอรีสาธารณะต้องได้รับการรับรองความถูกต้องมิฉะนั้นAอาจถูกหลอกให้สื่อสารกับCเมื่อเขาคิดว่าเขากำลังสื่อสารกับBเพียงโดยการแทนC ‘กุญแจสำคัญสำหรับB ‘s ใน‘s คัดลอกของไดเรกทอรี เนื่องจากพวกเขามุ่งเน้นไปที่ปัญหาการกระจายคีย์ Diffie และ Hellman จึงเรียกการค้นพบการเข้ารหัสคีย์สาธารณะ นี่เป็นการอภิปรายครั้งแรกของการเข้ารหัสสองคีย์ในวรรณกรรมเปิด อย่างไรก็ตามพลเรือเอกบ็อบบี้อินแมนในขณะที่ผู้อำนวยการสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (NSA) ตั้งแต่ปี 2520 ถึงปี 2524 เปิดเผยว่าการเข้ารหัสสองคีย์เป็นที่รู้จักของหน่วยงานเมื่อเกือบหนึ่งทศวรรษก่อนหน้านี้โดยเจมส์เอลลิสคลิฟฟอร์ดค็อกส์และ Malcolm Williamson ที่สำนักงานใหญ่รหัสรัฐบาลอังกฤษ (GCHQ)
ในระบบนี้ผู้เข้ารหัสที่สร้างด้วยคีย์ลับสามารถถอดรหัสได้โดยทุกคนที่ใช้คีย์สาธารณะที่เกี่ยวข้องซึ่งจะช่วยให้สามารถระบุตัวตนของผู้ริเริ่มโดยเสียค่าใช้จ่ายในการยกเลิกความลับโดยสิ้นเชิง การเข้ารหัสที่สร้างโดยใช้คีย์สาธารณะสามารถถอดรหัสได้โดยผู้ใช้ที่ถือคีย์ลับเท่านั้นไม่ใช่โดยผู้อื่นที่ถือคีย์สาธารณะอย่างไรก็ตามผู้ถือคีย์ลับไม่ได้รับข้อมูลเกี่ยวกับผู้ส่ง กล่าวอีกนัยหนึ่งคือระบบให้ความลับโดยเสียค่าใช้จ่ายในการยกเลิกความสามารถในการตรวจสอบสิทธิ์โดยสิ้นเชิง สิ่งที่ Diffie และ Hellman ทำคือการแยกช่องที่เป็นความลับออกจากช่องการตรวจสอบสิทธิ์ซึ่งเป็นตัวอย่างที่โดดเด่นของผลรวมของชิ้นส่วนที่มากกว่าทั้งหมด การเข้ารหัสคีย์เดียวเรียกว่าสมมาตรด้วยเหตุผลที่ชัดเจนcryptosystem ที่เป็นไปตามเงื่อนไขที่ 1-4 ข้างต้นเรียกว่าไม่สมมาตรด้วยเหตุผลที่ชัดเจนเท่า ๆ กัน มีระบบเข้ารหัสแบบสมมาตรที่คีย์การเข้ารหัสและถอดรหัสไม่เหมือนกันตัวอย่างเช่นการแปลงเมทริกซ์ของข้อความโดยที่คีย์หนึ่งเป็นเมทริกซ์ที่ไม่ตรงกัน (กลับหัวไม่ได้) และอีกอันผกผัน แม้ว่านี่จะเป็นระบบเข้ารหัสแบบสองคีย์เนื่องจากง่ายต่อการคำนวณผกผันกับเมทริกซ์ที่ไม่ใช่เอกพจน์ แต่ก็ไม่เป็นไปตามเงื่อนไข 3 และไม่ถือว่าไม่สมมาตรไม่เป็นไปตามเงื่อนไข 3 และไม่ถือว่าไม่สมมาตรไม่เป็นไปตามเงื่อนไข 3 และไม่ถือว่าไม่สมมาตร
เนื่องจากในระบบเข้ารหัสที่ไม่สมมาตรผู้ใช้แต่ละคนมีช่องทางที่เป็นความลับจากผู้ใช้คนอื่น ๆ ถึงเขา (โดยใช้กุญแจสาธารณะของเขา) และช่องทางการตรวจสอบสิทธิ์จากเขาไปยังผู้ใช้คนอื่น ๆ ทั้งหมด (โดยใช้รหัสลับของเขา) จึงเป็นไปได้ที่จะบรรลุทั้งความลับและการรับรองความถูกต้องโดยใช้ การเข้ารหัสสูงสุด Say ความประสงค์ที่จะสื่อสารข้อความในความลับที่จะBแต่Bต้องการที่จะให้แน่ใจว่าข้อความถูกส่งโดยขั้นแรกจะเข้ารหัสข้อความด้วยคีย์ลับของเขาจากนั้นเข้ารหัสผลลัพธ์ด้วยคีย์สาธารณะของBการเข้ารหัสภายนอกที่เป็นผลลัพธ์สามารถถอดรหัสได้โดยBเท่านั้นดังนั้นจึงรับประกันได้ว่าA มีเพียงBเท่านั้นสามารถกู้คืนรหัสภายในได้ เมื่อBเปิดตัวเลขด้านในใช้‘s คีย์สาธารณะเขาเป็นบางข้อความมาจากคนที่รู้กุญแจสันนิษฐานเรียบง่ายอย่างที่เป็นอยู่โปรโตคอลนี้เป็นกระบวนทัศน์สำหรับการใช้งานร่วมสมัยจำนวนมาก
นักเข้ารหัสได้สร้างโครงร่างการเข้ารหัสประเภทนี้หลายแบบโดยเริ่มจากปัญหาทางคณิตศาสตร์ที่“ ยาก” เช่นการหาจำนวนที่เป็นผลคูณของสองช่วงเวลาที่มีขนาดใหญ่มากและพยายามทำให้การเข้ารหัสของโครงการเทียบเท่ากับการแก้ปัญหาที่ยาก . หากสามารถทำได้อย่างน้อยความปลอดภัยของการเข้ารหัสของโครงการจะดีพอ ๆ กับปัญหาทางคณิตศาสตร์พื้นฐานนั้นยากที่จะแก้ไข สิ่งนี้ยังไม่ได้รับการพิสูจน์สำหรับแผนการสมัครใด ๆ จนถึงขณะนี้แม้ว่าจะเชื่อกันว่าจะมีอยู่ในแต่ละกรณีก็ตาม
อย่างไรก็ตามการพิสูจน์ตัวตนที่ง่ายและปลอดภัยนั้นเป็นไปได้โดยอาศัยความไม่สมมาตรในการคำนวณดังกล่าว ก่อนอื่นผู้ใช้จะแอบเลือกสองช่วงเวลาใหญ่ ๆ จากนั้นเผยแพร่ผลิตภัณฑ์ของตนอย่างเปิดเผย แม้ว่าจะง่ายต่อการคำนวณรากที่สองแบบแยกส่วน (จำนวนที่กำลังสองออกจากเศษที่เหลือที่กำหนดเมื่อหารด้วยผลคูณ) หากทราบปัจจัยสำคัญ แต่ก็ยากพอ ๆ กับการแยกตัวประกอบ (ในความเป็นจริงเทียบเท่ากับการแยกตัวประกอบ) ของผลิตภัณฑ์หาก ไม่ทราบช่วงเวลา ดังนั้นผู้ใช้สามารถพิสูจน์ตัวตนของเขาได้เช่นรู้ไพรม์ดั้งเดิมโดยแสดงให้เห็นว่าเขาสามารถแยกรากที่สองแบบแยกส่วนได้ ผู้ใช้สามารถมั่นใจได้ว่าไม่มีใครสามารถแอบอ้างเป็นตัวเขาได้เนื่องจากจะต้องมีการแยกตัวประกอบผลิตภัณฑ์ของเขา มีรายละเอียดปลีกย่อยบางอย่างของโปรโตคอลที่ต้องปฏิบัติแต่สิ่งนี้แสดงให้เห็นว่าการเข้ารหัสเชิงคำนวณสมัยใหม่นั้นขึ้นอยู่กับปัญหาที่ยากเพียงใด
