Articles

Hvordan Fungerer Offentlig Nøglekryptering? / Offentlig nøgle kryptografi og SSL

Hvad er offentlig nøgle kryptering?

kryptering af offentlig nøgle eller kryptografi af offentlig nøgle er en metode til kryptering af data med to forskellige nøgler og gør en af nøglerne, den offentlige nøgle, tilgængelig for alle at bruge. Den anden nøgle er kendt som den private nøgle. Data krypteret med den offentlige nøgle kan kun dekrypteres med den private nøgle, og data krypteret med den private nøgle kan kun dekrypteres med den offentlige nøgle. Offentlig nøgle kryptering er også kendt som asymmetrisk kryptering., Det er meget udbredt, især til TLS / SSL, hvilket gør HTTPS muligt.

Hvad er en kryptografisk nøgle?

i kryptografi er en nøgle et stykke information, der bruges til kryptering af data, så det ser tilfældigt ud; ofte er det et stort antal eller streng med tal og bogstaver. Når ukrypterede data, også kaldet klartekst, sættes i en krypteringsalgoritme ved hjælp af nøglen, kommer klarteksten ud på den anden side som tilfældige data. Men, alle med den rigtige nøgle til dekryptering af data kan sætte det tilbage i klartekst formular.,

Tekst – + – tasten = – maskine:

hello + 2jd8932kd8 = X5xJCSycg14=

Ciphertext + key = alm:

X5xJCSycg14= + 2jd8932kd8 = hello

(Dette er et eksempel på symmetrisk kryptering, hvor kun én nøgle anvendes.)

*brug Blo .fish algoritme, CBC mode, Base64 kodning.

Hvordan fungerer offentlig nøglekryptering?

offentlig nøglekryptografi kan virke kompleks for de uindviede; heldigvis kom en forfatter ved navn Panayotis Vryonis op med en analogi, der stort set går som følger.

Forestil dig en kuffert med en lås, som to personer, Bob og Alice, bruger til at sende dokumenter frem og tilbage., En typisk lås har kun to tilstande: låst og låst op. Enhver med en kopi af nøglen kan låse bagagerummet op, hvis den er låst, og omvendt. Når Bob låser bagagerummet og sender det til Alice, ved han, at Alice kan bruge sin kopi af nøglen til at låse bagagerummet op. Dette er i det væsentlige, hvordan det, der er kendt som symmetrisk kryptografi, fungerer: en hemmelig nøgle bruges til både kryptering og dekryptering, og begge sider af en samtale bruger den samme nøgle.

forestil dig nu i stedet, at Bob laver en kuffert med en særlig slags lås. Denne lås har tre tilstande i stedet for to:

  • A., Låst, nøglen vendte hele vejen til venstre
  • B. ulåst, i midten.
  • C. låst, nøglen vendte helt til højre.

i Stedet for en nøgle, to nøgler gå med denne lås:

  • – Tasten No. 1 kan kun dreje til venstre
  • – Tasten 2, der kun kan dreje til højre

Dette betyder, at hvis stammen er låst, og nøglen er drejet til position A, eneste nøgle Nr 2 kan låse den op ved at dreje til højre, til position B (ulåst). Hvis bagagerummet er låst i position C, er det kun nøgle nummer 1, der kan låse den op ved at dreje låsen til venstre, til position B.,

med andre ord kan en af nøglerne låse bagagerummet – men når den først er låst, er det kun den anden nøgle, der kan låse den op.2, nøglen, der kun drejer til højre, og deler dem med alle, han kender, og enhver, der ønsker en kopi, hvilket gør det til hans offentlige nøgle. 1 for sig selv-det er hans private nøgle. Hvad opnår dette?

  1. Alice kan sende Bob fortrolige data via bagagerummet, og være sikker på, at kun Bob kan låse den op., Når Alice har låst bagagerummet med den offentlige nøgle, der drejer fra venstre mod højre, er det kun en nøgle, der kan dreje til højre mod venstre, der kan låse den op. Det betyder, at kun Bobs private nøgle kan låse den op.
  2. Alice kan være sikker på, at bagagerummet faktisk er fra Bob, og ikke en efterligger, hvis den er låst med sin private nøgle. Der er kun en nøgle, der kan låse bagagerummet, så låsen er i position A eller drejes helt til venstre: Bobs private nøgle. Sandt nok kan enhver låse den op med den offentlige nøgle ved at dreje nøglen til højre, men det er garanteret, at bagagerummet er fra Bob.,

Udskift klartekstdata for bagagerummet og kryptografiske nøgler til de fysiske nøgler fra denne analogi, og sådan fungerer offentlig nøglekryptografi. Kun ejeren af den private nøgle kan kryptere data, så den offentlige nøgle dekrypterer den; i mellemtiden kan enhver kryptere data med den offentlige nøgle, men kun ejeren af den private nøgle kan dekryptere dem.

derfor kan enhver sende data sikkert til den private nøgle ejer., Enhver kan også kontrollere, at data, de modtager fra ejeren af den private nøgle, faktisk er fra den kilde og ikke fra en efterligger (se hvad er et angreb på stien?).

Hvordan bruger TLS / SSL offentlig nøglekryptering?

offentlig nøglekryptering er yderst nyttig til etablering af Sikker kommunikation over internettet (via HTTPS). Et websiteebsteds SSL/TLS-certifikat, som deles offentligt, indeholder den offentlige nøgle, og den private nøgle er installeret på origin – serveren-den “ejes” af websiteebstedet.,TLS-håndtryk bruger offentlig nøglekryptografi til at autentificere originserverens identitet og til at udveksle data, der bruges til at generere sessionsnøglerne. En nøgleudvekslingsalgoritme, såsom RSA eller Diffie-Hellman, bruger det offentlig-private nøglepar til at blive enige om sessionstaster, som bruges til symmetrisk kryptering, når håndtrykket er afsluttet. Klienter og servere er i stand til at blive enige om nye sessionsnøgler til hver kommunikationssession, så dårlige skuespillere ikke er i stand til at dekryptere kommunikation, selvom de identificerer eller stjæler en af sessionsnøglerne.