Crittografia asimmetrica

La crittografia asimmetrica è il processo di utilizzo di una chiave pubblica di una coppia di chiave pubblica/privata per criptare il testo non crittografato e poi di una corrispondente chiave privata per decriptare il testo crittografato. La crittografia asimmetrica si basa sulla crittografia asimmetrica, nota anche come crittografia a chiave pubblica.

La crittografia simmetrica, invece, utilizza la stessa chiave per criptare e decriptare i dati.

Flusso di lavoro di crittografia asimmetrica

Di seguito viene descritto il flusso per l'utilizzo di una chiave asimmetrica per criptare e decriptare i dati. I due partecipanti a questo flusso di lavoro sono un mittente e un destinatario. Il mittente crea il testo criptato utilizzando la chiave pubblica del destinatario, che poi decripta il testo criptato utilizzando la chiave privata. Solo chi conosce la chiave privata può decriptare il testo cifrato.

  1. Il mittente recupera la chiave pubblica del destinatario.

  2. Il mittente utilizza la chiave pubblica per criptare il testo non criptato.

  3. Il mittente invia la crittografia al destinatario.

  4. Il destinatario utilizza la propria chiave privata per decriptare il testo criptato. Ora il destinatario può visualizzare il testo non criptato.

Esempio di caso d'uso per la crittografia asimmetrica

La crittografia asimmetrica supporta solo dimensioni molto ridotte del testo non criptato, pertanto viene generalmente utilizzata per le chiavi di crittografia, non per grandi quantità di dati. Ad esempio, puoi utilizzare la crittografia asimmetrica come variante della crittografia dell'involucro. In questo scenario, chiunque abbia accesso alla chiave pubblica può criptare la chiave di crittografia dei dati (DEK). Solo Cloud KMS può quindi decriptare la DEK criptata per conto del proprietario della chiave asimmetrica.

Algoritmi di crittografia asimmetrica

Cloud Key Management Service supporta gli algoritmi RSA per la crittografia asimmetrica. RSA è un algoritmo standard di settore e offre la possibilità di scegliere le dimensioni della chiave e l'algoritmo di digest. La crittografia RSA si basa sulla difficoltà di fattorizzare un numero intero grande in due o più fattori. Maggiore è la dimensione della chiave, più difficile è fattorizzare gli interi.

Funzionalità di crittografia asimmetrica di Cloud KMS

Cloud KMS fornisce le seguenti funzionalità relative alla crittografia asimmetrica.