공개 키 암호화는 어떻게 작동합니까? |공개 키 암호화 및 SSL
공개 키 암호화 란 무엇입니까?
공개 키 암호화,또는 공개키 암호화,방법의 데이터를 암호화하는 두 개의 서로 다른 키를 만드는 열쇠 중 하나는,공개 키를 사용할 수 있습니다. 다른 키는 개인 키로 알려져 있습니다. 공개 키로 암호화 된 데이터는 개인 키로만 해독 할 수 있으며 개인 키로 암호화 된 데이터는 공개 키로만 해독 할 수 있습니다. 공개 키 암호화는 비대칭 암호화라고도합니다., 특히 HTTPS 를 가능하게하는 TLS/SSL 에 널리 사용됩니다.
암호화 키 란 무엇입니까?
암호화에서 키는 무작위로 표시되도록 데이터를 스크램블링하는 데 사용되는 정보 조각입니다. 할 때는 암호화되지 않은 데이터,또한 일반 텍스트,로 암호화 알고리즘을 사용하여 키 일반 텍스트를 다른 측면에서 온라 보이는 데이터입니다. 그러나 데이터를 해독하기위한 올바른 키를 가진 사람이라면 누구나 일반 텍스트 형식으로 다시 넣을 수 있습니다.,
일반 텍스트+key=암호문:
hello + 2jd8932kd8 = X5xJCSycg14=
암호+key=일반 텍스트:
X5xJCSycg14= + 2jd8932kd8 = hello
(이것은 대칭 암호화에는 하나의 키를 사용합니다.)
*복어 알고리즘을 사용하여,CBC 모드,Base64 인코딩.
공개 키 암호화는 어떻게 작동합니까?
공개 키 암호화할 수 있는 보다 복잡한에 대한 미숙한 것;다행히 작가라는 Panayotis Vryonis 과 함께하는 비유는 대충 다음과 같습니다.
Bob 과 Alice 두 사람이 문서를 앞뒤로 배송하는 데 사용하는 잠금 장치가있는 트렁크를 상상해보십시오., 일반적인 잠금 장치에는 잠금 및 잠금 해제의 두 가지 상태 만 있습니다. 열쇠의 사본이있는 사람은 트렁크가 잠겨 있으면 잠금을 해제 할 수 있으며 그 반대도 마찬가지입니다. Bob 이 트렁크를 잠그고 Alice 에게 보내면 Alice 가 그녀의 열쇠 사본을 사용하여 트렁크를 잠금 해제 할 수 있음을 알고 있습니다. 이것은 본질적으로 어떻게 무엇으로 알려진 대칭 암호화 작동합니다:하나는 비밀키를 사용하 모두에 대한 암호화 및 암호 해독,그리고 양쪽의 대화를 사용하여 동일한 열쇠이다.
이제 Bob 이 특별한 종류의 잠금 장치가있는 트렁크를 만드는 대신 상상해보십시오. 이 잠금에는 두 가지 대신 세 가지 상태가 있습니다.
- A., 잠김,열쇠는 왼쪽에 모든 방법을 돌렸다
- b. 잠금 해제,중간에.
- C. 잠김,열쇠는 오른쪽으로 모든 방법을 돌았습니다.
대신에,하나의 키 두 개의 열쇠를 가진 이 잠금:
- 키 No.1 로 설정할 수 있습니다 왼쪽
- 키를 2 번에만 설정할 수 있습하는 오른쪽
경우에는 트렁크 잠그고 열쇠 설치를, 만 키 No.2 할 수 있는 잠금을 해제하여 돌고,오른쪽에 위치 B(잠금 해제). 트렁크가 c 위치에 잠겨 있으면 1 번 키만 잠금 장치를 왼쪽으로 돌려 B 위치로 잠금을 해제 할 수 있습니다.,즉,두 키 중 하나가 트렁크를 잠글 수 있지만 일단 잠기면 다른 키만 잠금을 해제 할 수 있습니다.
지금의 말 밥 몇 가지 다스의 사본을 키 No.2,키만이 우회전과 주식으로 그들 모두가 그분을 알고 싶은 사람을 복사본을 만들고,자신의 공용 키가 있습니다. 그는 자신을 위해 1 번 키를 유지합니다. 이것은 무엇을 성취합니까?
- Alice 는 트렁크를 통해 Bob 기밀 데이터를 보낼 수 있으며 Bob 만이 잠금을 해제 할 수 있다고 확신 할 수 있습니다., 한번 앨리스는 잠 트렁크와 함께 공용 키가 오른쪽 왼쪽에서,유일한 열쇠를 설정할 수 있는 오른쪽에서 왼쪽으 잠금을 해제할 수 있습니다. 즉,Bob 의 개인 키만 잠금을 해제 할 수 있습니다.
- Alice 는 개인 키로 잠겨 있으면 트렁크가 실제로 Bob 에서 왔으며 가장자가 아니라는 것을 확신 할 수 있습니다. 밥의 개인 키:잠금 위치 A 에 있도록 트렁크를 잠글 수있는 하나의 키가있다,또는 왼쪽으로 모든 방법을 돌렸다. 사실,사람의 잠금을 해제 할 수 있으로 공개 키를 돌려 키 오른쪽으로,그러나 그것은 자주 묻는 질문에 대한 답변을 볼 트렁크에서 밥이다.,
대체 일반 텍스트 데이터에 대해 트렁크 및 암호화 키에 대한 물리 키를 이 비유에서,그리고 이것은 어떻게 공개 키 암호화 작동합니다. 오직 소유자만의 개인 키 암호화할 수 있도록 데이터를 공개 키를 해독하고 그것은 한 사람이 할 수 있는 데이터를 암호화와 함께 공개 키,하지만 소유자의 개인 키로 해독할 수 있습니다.따라서 누구나 개인 키 소유자에게 데이터를 안전하게 보낼 수 있습니다., 또한,사람을 확인할 수 있는 데이터로부터 받는자의 개인 키가에서 실제로는 소스지에서 장자(보는 것이 무엇입에 경로를 공격합니까?).
TLS/SSL 은 공개 키 암호화를 어떻게 사용합니까?
공개 키 암호화는 인터넷을 통해(HTTPS 를 통해)보안 통신을 설정하는 데 매우 유용합니다. 웹사이트의 SSL/TLS 인증서는 공개적으로 공유되어,공개 키가 포함되어 있고,전용 키가 설치되어 있는 서버에서–그것은”소유”에 의해 웹 사이트입니다.,
TLS 악수도 공개 키 암호화를 사용하여 인증의 정체는 원래 서버를 교환하는 데 사용되는 데이터 생성을 위한 세션 키를 사용합니다. 키 교환 알고리즘과 같은 RSA 또는 Diffie-헬만,사용하는 공공-민간 키 쌍에 동의하는 것이 세션 키를 사용에 대한 대칭 암호화면 핸드셰이크가 완료됩니다. 클라이언트와 서버로 합의에 따라 새로운 세션 키를 위해 각 통신 세션,그래서 나쁜 배우는 해독할 수는 없다는 통신 경우에도 그들이 확인하거나 훔치는 하나의 세션 키를 사용합니다.피>