Jak Funguje Šifrování Veřejného Klíče? / Kryptografie veřejného klíče a SSL
co je šifrování veřejného klíče?
šifrování veřejného klíče nebo kryptografie veřejného klíče je metoda šifrování dat dvěma různými klíči a zpřístupnění jednoho z klíčů, veřejného klíče, pro kohokoli k použití. Druhý klíč je známý jako soukromý klíč. Data šifrovaná veřejným klíčem lze dešifrovat pouze soukromým klíčem a data šifrovaná soukromým klíčem lze dešifrovat pouze veřejným klíčem. Šifrování veřejného klíče je také známé jako asymetrické šifrování., Je široce používán, zejména pro TLS / SSL,což umožňuje HTTPS.
co je kryptografický klíč?
V kryptografii, klíč je kousek informace, použité pro zakódování dat tak, že se zdá náhodné; často je to velké číslo, nebo řetězec čísel a písmen. Když jsou nešifrovaná data, nazývaná také plaintext, vložena do šifrovacího algoritmu pomocí klíče, plaintext vychází z druhé strany jako náhodně vypadající data. Každý, kdo má správný klíč pro dešifrování dat, jej však může vrátit zpět do prostého textu.,
Plaintext + klíč = ciphertext:
hello + 2jd8932kd8 = X5xJCSycg14=
Kód + klíč = otevřený text:
X5xJCSycg14= + 2jd8932kd8 = hello
(Toto je příklad symetrické šifrování, v nichž pouze jeden klíč se používá.)
*pomocí algoritmu Blowfish, režimu CBC, kódování Base64.
jak funguje šifrování veřejného klíče?
kryptografie veřejného klíče se může zdát pro nezasvěcené složitá; naštěstí spisovatel Panayotis Vryonis přišel s analogií, která zhruba jde následovně.
Představte si kufr se zámkem, který dva lidé, Bob a Alice, používají k přepravě dokumentů tam a zpět., Typický zámek má pouze dva stavy: zamčený a odemčený. Každý, kdo má kopii klíče, může odemknout kufr, pokud je uzamčen, a naopak. Když Bob zamkne kufr a pošle ho Alice, ví, že Alice může použít její kopii klíče k odemknutí kufru. Takto funguje v podstatě to, co je známé jako symetrická kryptografie: jeden tajný klíč se používá jak pro šifrování, tak pro dešifrování a obě strany konverzace používají stejný klíč.
nyní si představte, že Bob vytvoří kufr se zvláštním druhem zámku. Tento zámek má tři stavy místo dvou:
- a., Uzamčeno, klíč se otočil až doleva
- b. odemčený uprostřed.
- C. uzamčeno, klíč se otočil až doprava.
Místo toho, jeden klíč, dva klíče zámek:
- Klíčové Č. 1 se může obrátit pouze na levé straně
- Klíčové Č. 2 se může obrátit pouze vpravo
To znamená, že pokud kufr je zamčený a klíč je otočen do polohy A, jediný klíč Č. 2 můžete odemknout tím, že odbočka vpravo, do polohy B (odemčený). Pokud je kufr uzamčen v poloze C, může jej odemknout pouze klíč č. 1 otočením zámku doleva do polohy B.,
jinými slovy, buď klíč může uzamknout kufr – ale jakmile je uzamčen, může jej odemknout pouze druhý klíč.
Nyní řekněme, že Bob je několik desítek kopií klíč Č. 2, klíč, který se změní pouze pravdu, a sdílí je s každým zná a každý, kdo chce kopii, což je jeho veřejný klíč. Klíč č. 1 si nechává pro sebe – je to jeho soukromý klíč. Čeho tím docílíte?
- Alice může poslat Bob důvěrná data přes kmen a být přesvědčen, že pouze Bob může odemknout., Jakmile Alice uzamkne kufr veřejným klíčem, který se otočí zleva doprava, může jej odemknout pouze klíč, který může odbočit vpravo doleva. To znamená, že ji může odemknout pouze Bobův soukromý klíč.
- Alice si může být jistá, že kufr je vlastně od Boba, a ne imitátor, pokud je uzamčen jeho soukromým klíčem. Existuje pouze jeden klíč, který může uzamknout kufr tak, aby zámek byl v poloze a, nebo se otočil až doleva: Bobův soukromý klíč. Je pravda, že kdokoli ji může odemknout veřejným klíčem otočením klíče doprava, ale je zaručeno, že kufr je od Boba.,
nahraďte prostá data pro kmen a kryptografické klíče pro fyzické klíče z této analogie a takto funguje kryptografie veřejného klíče. Pouze vlastník soukromého klíče může šifrovat data tak, aby je veřejný klíč dešifroval; mezitím může kdokoli šifrovat data veřejným klíčem, ale pouze vlastník soukromého klíče jej může dešifrovat.
proto může kdokoli bezpečně odesílat data vlastníkovi soukromého klíče., Také, každý může ověřit, že data, která obdrží od vlastníka soukromého klíče, je vlastně z tohoto zdroje a ne z imitátor (viz, Co je na cestě útok?).
jak TLS / SSL používá šifrování veřejného klíče?
šifrování veřejného klíče je velmi užitečné pro vytváření zabezpečené komunikace přes Internet (přes HTTPS). Certifikát SSL/TLS webové stránky, který je veřejně sdílen, obsahuje veřejný klíč a soukromý klíč je nainstalován na serveru origin-je“ vlastněn “ webem.,
TLS handshakes používá kryptografii veřejného klíče k ověření identity serveru origin a k výměně dat, která se používají pro generování klíčů relace. Algoritmus výměny klíčů, jako je RSA nebo Diffie-Hellman, používá pár veřejných klíčů k dohodě na klíčích relace, které se používají pro symetrické šifrování po dokončení handshake. Klienti a servery se mohou dohodnout na nových klíčích relace pro každou komunikační relaci, takže špatní herci nejsou schopni dešifrovat komunikaci, i když identifikují nebo ukradnou jeden z klíčů relace.