Miten Julkisen Avaimen Salaus Toimii? / Public Key Cryptography and SSL
mikä on public key encryption?
Julkisen avaimen salaus, tai julkisen avaimen salausta, on menetelmä salata tietoja kahdella eri avaimet ja tehdä yksi avain, julkinen avain, joka on saatavilla kaikille käyttää. Toinen avain tunnetaan yksityisenä avaimena. Tiedot salataan julkisella avaimella voidaan purkaa vain yksityisellä avaimella, ja tiedot salattu yksityisellä avaimella, voidaan purkaa vain julkisella avaimella. Julkisen avaimen salaus tunnetaan myös nimellä epäsymmetrinen salaus., Sitä käytetään laajalti, erityisesti TLS/SSL, joka tekee HTTPS mahdollista.
mikä on salausavain?
salaus, avain on tieto, jota käytetään muokkaamisella tiedot niin, että se näyttää satunnainen; usein se on iso numero, tai merkkijono numeroita ja kirjaimia. Kun salaamaton data, jota kutsutaan myös selväkielisenä, on otettu salaus algoritmi käyttää avainta, selkokielisen tulee ulos toisella puolella, kuin satunnainen näköinen tiedot. Jokainen, jolla on oikea avain tietojen purkamiseen, voi kuitenkin palauttaa sen selkokieliseen muotoon.,
Selkokielisen + – näppäintä = salakieli:
hello + 2jd8932kd8 = X5xJCSycg14=
Salakieli + – näppäintä = plaintext:
X5xJCSycg14= + 2jd8932kd8 = hello
(Tämä on esimerkki symmetrisen salauksen, joka käyttää vain yhtä avainta.)
*Blowfish-algoritmin, CBC-moodin, Base64-koodauksen avulla.
Miten julkisen avaimen salaus toimii?
Julkisen avaimen salausta voi tuntua monimutkainen vihkiytymättömille; onneksi kirjailija nimeltä Panayotis Vryonis keksi analogisesti, että suurin piirtein menee seuraavasti.
Kuvittele tavaratila, jossa on lukko, jolla kaksi ihmistä, Bob ja Alice, lähettävät dokumentteja edestakaisin., Tyypillisessä lukossa on vain kaksi tilaa: lukittu ja lukitsematon. Kuka tahansa, jolla on kopio avaimesta, voi avata Takaluukun, jos se on lukossa, ja päinvastoin. Kun Bob lukitsee Takaluukun ja lähettää sen Alicelle, hän tietää Alicen voivan käyttää avainta avatakseen Takaluukun. Näin toimii lähinnä niin sanottu symmetrinen kryptografia: yhtä salaista avainta käytetään sekä salaukseen että salauksen purkamiseen, ja keskustelun molemmat osapuolet käyttävät samaa avainta.
nyt kuvitelkaa sen sijaan, että Bob tekee tavaratilan, jossa on erikoinen Lukko. Tässä lukossa on kahden sijasta kolme valtiota:
- A., Lukittu, avain kääntyi vasemmalle
- B. lukitsematon, keskellä.
- C. Locked, key turned all the way to the right.
sen Sijaan, että yksi avain, kaksi avainta mennä lukon kanssa:
- – Näppäintä Nro 1 voi vain kääntyä vasemmalle
- – Näppäintä Nro 2 voi vain kääntyä oikealle
Tämä tarkoittaa sitä, että jos runko on lukittu ja avain on käännetty asentoon On, vain avain Nro 2 voi avata sitä kääntämällä oikealle, asentoon B (auki). Jos tavaratila on lukittu asentoon C, vain avain nro 1 voi avata sen kääntämällä lukkoa vasemmalle asentoon B.,
Toisin sanoen, joko avaimen voi lukita runko – mutta kun se on lukittu, vain toinen avain voi avata sitä.
Nyt oletetaan, Bob tekee muutamia kymmeniä kopioita avain Nro 2, avain, joka vain kääntyy oikealle, ja jakaa ne kaikkien kanssa hän tietää, ja kuka tahansa, joka haluaa kopioida, joten se on hänen julkisen avaimen. Hän pitää avainta nro 1 itsellään – se on hänen yksityisavaimensa. Mitä tämä saa aikaan?
- Alice voi lähettää Bob confidential-tietoja takaluukun kautta ja luottaa siihen, että vain Bob voi avata sen., Kun Alice on lukinnut Takaluukun julkisella avaimella, joka kääntyy vasemmalta oikealle, sen voi avata vain avaimella, joka voi kääntyä oikealta vasemmalle. Se tarkoittaa, että vain Bobin yksityisavain voi avata sen.
- Alice voi olla varma, että runko on oikeastaan Bob, eikä imitoija, jos se on lukittu hänen yksityinen avain. On vain yksi avain, joka voi lukita runko niin, että lukko on asennossa On, tai kääntyi aina vasemmalle: Bobin yksityinen avain. Totta, kuka tahansa voi avata sen julkisella avaimella kääntämällä avainta oikealle, mutta on varmaa, että tavaratila on Bobilta.,
Korvike selkokielisen tiedot runko ja salauksen avaimet fyysiset näppäimet tästä analogisesti, ja tämä on, miten julkisen avaimen salaus toimii. Vain omistajan yksityinen avain voi salata tietoja niin, että julkinen avain purkaa sen; samaan aikaan, kuka tahansa voi salata tietoja julkisen avaimen, mutta vain omistajan yksityinen avain voi purkaa sitä.
siksi kuka tahansa voi lähettää tiedot turvallisesti yksityiselle avaimen omistajalle., Myös, kuka tahansa voi tarkistaa, että tiedot he saavat omistajan yksityinen avain on itse siitä, että lähde, eikä imitoija (nähdä, Mitä on polku hyökkäys?).
Miten TLS/SSL käyttää julkisen avaimen salausta?
Julkisen avaimen salaus on erittäin hyödyllinen luoda turvallisen viestinnän Internetin kautta (HTTPS). Verkkosivuston SSL/TLS – varmenne, joka on jaettu julkisesti, sisältää julkisen avaimen, ja yksityinen avain on asennettu origin-palvelimelle-se on verkkosivuston ”omistama”.,
TLS kättely käyttää julkisen avaimen salausta todentaa alkuperä-palvelimen ja vaihtaa tietoja, joita käytetään tuottamaan istunnon avaimet. Avaimen vaihto algoritmi, kuten RSA tai Diffie-Hellman, käyttää julkisen ja yksityisen avaimen paria sopia istunnon avaimet, joita käytetään symmetrisen salauksen, kun kättely on suoritettu. – Asiakkaat ja palvelimet eivät voi sopia uuden istunnon avaimet kunkin viestintätapahtuman yhteydessä niin, että huono toimijat eivät pysty purkaa viestinnän, vaikka ne tunnistaa tai varastaa yhden istunnon avaimet.