RSA ключ и DSA ключ
Асиметрично криптиране на ключове
RSA и DSA са два различни алгоритми за генериране на ключове за асиметрични криптови системи. Тези системи работят с два компонента: публичен ключ и частен ключ. Те приемат формата на два файла, които се генерират по едно и също време и които имат уникално съдържание, но са свързани математически един с друг. Потребителят, който генерира този тип ключ, разпределя обществения ключ на широката общественост, като същевременно гарантира, че той е единственият, който има достъп до частния ключ.
Пълно криптиране на документи
Когато потребител разпространява своя публичен ключ, всеки, който го има, може да го използва, за да шифрова документ. Когато един документ е шифрован по този начин, единственият начин да го декриптира е да използва частния ключ, съответстващ на публичния ключ. Тъй като единственият човек, който има достъп до частния ключ, е потребител, който е разпространявал публичния ключ, само тя може да декриптира и да има достъп до документа.
Подписани документи
Другата функция, която криптирането на асиметричните ключове може да изпълни, е генерирането на така наречените файлови подписи. Те обикновено се използват, за да удостоверят, че файлът, до който потребителят ще има достъп, не е бил променен от създаването му. Предавайки данните на файл и съдържанието на неговия частен ключ чрез програма за асиметрична подпис, създателят на файла ще има подпис за шифроване, за да го разпространява със своя файл. Който има публичен ключ, може да използва същия тип софтуер, за да провери дали данните във файла не са променени.
Какъв алгоритъм да използвате
Когато става дума за избор между генерирането на RSA ключ или DSA, основната разлика е операциите за шифроване, които искате да изпълните. RSA ключове могат да шифроват целия документ и подписа на файла, докато DSA се използва само за подписване на документи. RSA позволява на потребителите да генерират двойки ключове, чиито размери са по-големи от 1024 бита, което е максималният размер на DSA ключ. Тъй като ключовете са по-трудни за налагане, когато се увеличават по размер, тези, които са по-загрижени за сигурността, трябва да обмислят използването на RSA ключове за техните подписи на файлове, както и за криптиране на документи.