La crittografia asimmetrica è la procedura che prevede l'utilizzo di una chiave pubblica di una coppia di chiave pubblica/privata per criptare il testo non crittografato e l'utilizzo della chiave privata corrispondente per decriptare il testo crittografato. La crittografia asimmetrica si basa sulla crittografia asimmetrica, anche nota come crittografia a chiave pubblica.
La crittografia simmetrica, invece, utilizza la stessa chiave per criptare e decriptare i dati.
Flusso di lavoro della crittografia asimmetrica
Di seguito viene descritto il flusso per l'utilizzo di una chiave asimmetrica per criptare e decriptare i dati. I due partecipanti di questo flusso di lavoro sono costituiti da un mittente e un destinatario. Il mittente crea il testo crittografato utilizzando la chiave pubblica del destinatario, quindi il destinatario lo decripta utilizzando la chiave privata del destinatario. Solo chi è a conoscenza della chiave privata può decriptare il testo crittografato.
Il mittente recupera la chiave pubblica del destinatario.
Il mittente utilizza la chiave pubblica per criptare il testo non crittografato.
Il mittente invia il testo crittografato al destinatario.
Il destinatario utilizza la sua chiave privata per decriptare il testo crittografato. Il destinatario può ora visualizzare il testo non crittografato.
Esempio di caso d'uso per la crittografia asimmetrica
La crittografia asimmetrica supporta solo dimensioni molto piccole di testo non crittografato, pertanto la crittografia asimmetrica viene generalmente utilizzata per le chiavi di crittografia e non per dati di grandi dimensioni. Ad esempio, puoi utilizzare la crittografia asimmetrica come variante della crittografia envelope. In questo scenario, chiunque abbia accesso alla chiave pubblica può criptare la chiave di crittografia dei dati (DEK). Solo Cloud KMS può decriptare la DEK criptata per conto del proprietario della chiave asimmetrica.
Algoritmi di crittografia asimmetrici
Cloud Key Management Service supporta gli algoritmi RSA per la crittografia asimmetrica. Gli RSA sono un algoritmo standard di settore che offre diverse opzioni per le dimensioni della chiave e l'algoritmo di digest. La crittografia RSA si basa sulla difficoltà nel fattorizzare un numero intero di grandi dimensioni in due o più fattori. Più grande è la dimensione della chiave, più difficile è tenere conto dei numeri interi.
Funzionalità di crittografia asimmetrica di Cloud KMS
Cloud KMS fornisce le seguenti funzionalità relative alla crittografia asimmetrica.
Possibilità di creare una chiave asimmetrica con lo scopo chiave di
ASYMMETRIC_DECRYPT. Per informazioni sugli algoritmi supportati da Cloud KMS, vedi Algoritmi di crittografia asimmetrici.Possibilità di recuperare la chiave pubblica per una chiave asimmetrica. Puoi utilizzare la chiave pubblica per criptare i dati. Cloud KMS non fornisce direttamente un metodo per criptare i dati in modo asimmetrico. Invece, puoi criptare i dati utilizzando SDK e strumenti disponibili apertamente, come OpenSSL. Questi SDK e strumenti richiedono la chiave pubblica recuperata da Cloud KMS.
Possibilità di decriptare i dati con una chiave asimmetrica.