mi a nyilvános kulcs titkosítás?

nyilvános kulcs titkosítás, vagy nyilvános kulcs titkosítás, egy módszer az adatok titkosítása két különböző kulcsokkal, és így az egyik kulcs, a nyilvános kulcs, bárki számára elérhető. A másik kulcs az úgynevezett privát kulcs. A nyilvános kulccsal titkosított adatokat csak a privát kulccsal lehet visszafejteni, a privát kulccsal titkosított adatokat pedig csak a nyilvános kulccsal lehet visszafejteni. Nyilvános kulcs titkosítás is ismert aszimmetrikus titkosítás., Széles körben használják, különösen a TLS / SSL esetében, ami lehetővé teszi a HTTPS-t.

mi a kriptográfiai kulcs?

a kriptográfiában a kulcs egy olyan információ, amelyet az adatok rejtjelezéséhez használnak, hogy véletlenszerűnek tűnjön; gyakran nagy szám, vagy számok vagy betűk sorozata. Ha titkosítatlan adatokat, más néven plaintext, kerül egy titkosítási algoritmus segítségével a kulcsot, a plaintext jön ki a másik oldalon, mint véletlenszerű kinézetű adatokat. Azonban bárki, aki rendelkezik a megfelelő kulccsal az adatok visszafejtéséhez, visszaállíthatja egyszerű szöveges formába.,

Plaintext + key = ciphertext:

hello + 2jd8932kd8 = X5xJCSycg14=

Ciphertext + key = plaintext:

X5xJCSycg14= + 2jd8932kd8 = hello

(Ez egy példa a szimmetrikus titkosításra, amelyben csak egy kulcsot használnak.)

*Blowfish algoritmus, CBC mód, Base64 kódolás segítségével.

hogyan működik a nyilvános kulcs titkosítás?

a nyilvános kulcsú kriptográfia bonyolultnak tűnhet az avatatlanok számára; szerencsére egy Panayotis Vryonis nevű író olyan analógiával jött létre, amely nagyjából a következőképpen megy végbe.

Képzeljünk el egy csomagtartót egy zárral, amelyet két ember, Bob és Alice használnak a dokumentumok oda-vissza szállításához., Egy tipikus zárnak csak két állapota van: zárva és nyitva. Bárki, aki rendelkezik a kulcs másolatával, kinyithatja a csomagtartót, ha zárva van, és fordítva. Amikor Bob bezárja a csomagtartót és elküldi Alice – nek, tudja, hogy Alice használhatja a kulcs másolatát a csomagtartó kinyitásához. Lényegében így működik az úgynevezett szimmetrikus kriptográfia: egy titkos kulcsot használnak mind a titkosításhoz, mind a dekódoláshoz, a beszélgetés mindkét oldala ugyanazt a kulcsot használja.

most képzelje el, hogy Bob egy csomagtartót készít egy speciális zárral. Ennek a zárnak három állapota van kettő helyett:

• A., Zárolva, a kulcs balra fordult
• B. nyitva, középen.
• C. zárolva, a kulcs jobbra fordult.

egy gomb helyett két gomb megy ezzel a zárral:

• 1. kulcs csak balra fordulhat
• 2.kulcs csak jobbra fordulhat

Ez azt jelenti, hogy ha a csomagtartó zárva van, és a kulcs az a pozícióba fordul, akkor csak a 2. kulcs tudja kinyitni jobbra fordulva, a B pozícióba (feloldva).). Ha a csomagtartó a C állásba van zárva, csak az 1. kulcs tudja kinyitni a zár balra forgatásával, A B pozícióba.,

más szóval, bármelyik gomb lezárhatja a csomagtartót – de ha le van zárva, csak a másik kulcs tudja kinyitni.

most tegyük fel, hogy Bob készít néhány tucat példányt a 2-es kulcsból, a kulcsból, ami csak jobbra fordul, és megosztja azokat mindenkivel, akit ismer, és bárkivel, aki másolatot akar, így ez a nyilvános kulcsa. Az 1-es kulcsot magának tartja – ez a privát kulcsa. Mit ér ez el?

1. Alice bizalmas adatokat küldhet Bobnak a csomagtartón keresztül, és biztos lehet benne, hogy csak Bob tudja kinyitni., Miután Alice bezárta a csomagtartót a nyilvános kulccsal, amely balról jobbra fordul, csak egy kulcs, amely jobbra-balra fordulhat, feloldhatja azt. Ez azt jelenti, hogy csak Bob privát kulcsa tudja kinyitni.
2. Alice biztos lehet benne, hogy a csomagtartó valójában Bob-tól származik, nem pedig egy megszemélyesítőtől, ha a privát kulcsával van bezárva. Csak egy kulcs van, amely lezárhatja a csomagtartót úgy, hogy a zár az A pozícióban legyen, vagy balra fordult: Bob privát kulcsa. Igaz, bárki kinyithatja azt a nyilvános kulccsal, ha jobbra fordítja a kulcsot, de garantált, hogy a csomagtartó Bobból származik.,

helyettesítő egyszerű szöveges adatok a törzs és kriptográfiai kulcsok a fizikai kulcsok ebből analógia, és ez hogyan nyilvános kulcs kriptográfia működik. Csak a privát kulcs tulajdonosa titkosíthatja az adatokat úgy, hogy a nyilvános kulcs visszafejtse; eközben bárki titkosíthatja az adatokat a nyilvános kulccsal, de csak a privát kulcs tulajdonosa tudja visszafejteni.

ezért bárki biztonságosan küldhet adatokat a privát kulcs tulajdonosának., Emellett bárki ellenőrizheti, hogy a privát kulcs tulajdonosától kapott adatok valójában ebből a forrásból származnak-e, nem pedig egy megszemélyesítőtől (lásd mi az on-path támadás?).

hogyan használja a TLS / SSL a nyilvános kulcs titkosítást?

a nyilvános kulcs titkosítás rendkívül hasznos az interneten keresztüli biztonságos kommunikáció létrehozásához (HTTPS-en keresztül). A webhely SSL / TLS tanúsítványa, amelyet nyilvánosan megosztanak, tartalmazza a nyilvános kulcsot, a privát kulcsot pedig az origin szerverre telepítik – ez a weboldal “tulajdonában” van.,

a TLS kézfogások nyilvános kulcsú kriptográfiát használnak az eredeti kiszolgáló személyazonosságának hitelesítéséhez, valamint a munkamenet-kulcsok generálásához használt adatok cseréjéhez. A kulcscsere algoritmus, mint például az RSA vagy a Diffie-Hellman, a nyilvános-privát kulcspárt használja a munkamenetkulcsok megegyezésére, amelyeket szimmetrikus titkosításhoz használnak, miután a kézfogás befejeződött. Az ügyfelek és a kiszolgálók minden egyes kommunikációs munkamenethez új munkamenetkulcsokat tudnak elfogadni, így a rossz szereplők nem tudják visszafejteni a kommunikációt, még akkor sem, ha azonosítják vagy ellopják az egyik munkamenetkulcsot.