RSA anahtarı ve DSA anahtarı
Asimetrik anahtar şifreleme
RSA ve DSA, asimetrik anahtar şifreleme sistemleri için anahtarlar üretmek için iki farklı algoritmadır. Bu sistemler iki bileşen kullanarak çalışır: bir ortak anahtar ve özel bir anahtar. Aynı anda üretilen ve benzersiz içeriğe sahip, ancak birbirleriyle matematiksel olarak bağlantılı iki dosya biçimini alırlar. Bu tür anahtar üreten kullanıcı, genel anahtarı genel halka dağıtır ve özel anahtara erişebilen tek kişi olmasını sağlar.
Tam belge şifreleme
Bir kullanıcı genel anahtarını dağıtırsa, ona sahip olan herkes bir belgeyi şifrelemek için kullanabilir. Bir belge bu şekilde şifrelenirse, şifresini çözmenin tek yolu, genel anahtara karşılık gelen özel anahtarı kullanmaktır. Özel anahtara erişimi olan tek kişi, genel anahtarı dağıtan kullanıcı olduğundan, yalnızca belgenin şifresini çözebilir ve erişebilir.
İmzalı belgeler
Asimetrik anahtar şifrelemenin gerçekleştirebileceği diğer işlev, dosya imzaları olarak adlandırılan şeyin üretilmesidir. Genellikle kullanıcının erişebileceği bir dosyanın oluşturulduğundan beri değiştirilmediğini onaylamak için kullanılırlar. Bir dosyanın verisini ve özel anahtarının içeriğini asimetrik bir imza programı aracılığıyla geçirerek, dosyanın yaratıcısı dosyayı içeren bir şifreleme imzasına sahip olacaktır. Ortak anahtarı olan her kimse, dosyadaki verilerin değiştirilmediğini kontrol etmek için aynı türde bir yazılımı kullanabilir.
Hangi algoritma kullanılacak?
Bir RSA anahtarı veya bir DSA oluşturma arasında seçim söz konusu olduğunda, ana fark gerçekleştirmek istediğiniz şifreleme işlemidir. DSA sadece belgeleri imzalamak için kullanılırken RSA anahtarları tüm belgeyi ve dosya imzasını şifreleyebilir. RSA, kullanıcılara, boyutları bir DSA anahtarının maksimum boyutu olan 1024 bitten büyük olan anahtar çiftleri üretme olanağı sağlar. Anahtarların boyutu arttıkça zorlanması zor olduğundan, güvenlikle daha çok ilgilenenler, dosya imzaları ve belge şifrelemesi için RSA anahtarlarını kullanmayı düşünmelidir.