Hvordan Bruker Offentlig Nøkkel Kryptering Arbeid? | Offentlig Nøkkel Kryptografi og SSL
Hva er offentlig nøkkel kryptering?
Offentlig nøkkel kryptering, eller offentlig nøkkel kryptografi, er en metode for å kryptere data med to forskjellige nøkler og gjør en av tastene, den offentlige nøkkelen tilgjengelig for alle å bruke. Den andre nøkkelen er kjent som den private nøkkelen. Data som er kryptert med den offentlige nøkkelen kan bare dekrypteres med den private nøkkelen, og data som er kryptert med den private nøkkelen kan bare dekrypteres med den offentlige nøkkelen. Offentlig nøkkel kryptering er også kjent som asymmetrisk kryptering., Det er mye brukt, spesielt for TLS/SSL, som gjør HTTPS mulig.
Hva er en kryptografisk nøkkel?
I kryptografi, en nøkkel er en bit av informasjon som er brukt for å kryptere data, slik at det synes tilfeldig; det er ofte et stort antall, eller en kombinasjon av tall og bokstaver. Når ukrypterte data, også kalt ren tekst, er satt i en krypteringsalgoritme ved hjelp av-tasten, ren tekst kommer ut på den andre siden så tilfeldig-på jakt data. Imidlertid, alle med riktig nøkkel for å dekryptere data som kan sette den tilbake i ren tekst form.,
ren tekst + key = ciphertext:
hello + 2jd8932kd8 = X5xJCSycg14=
Ciphertext + key = ren tekst:
X5xJCSycg14= + 2jd8932kd8 = hello
(Dette er et eksempel på at symmetrisk kryptering, der bare én nøkkel som brukes.)
*du Bruker Blowfish algoritmen, CBC-modus, Base64-koding.
Hvordan gjør offentlig nøkkel kryptering arbeid?
Offentlig nøkkel kryptografi kan virke komplisert for de uinnvidde; heldigvis en forfatter som heter Panayotis Vryonis kom opp med en analogi som går omtrent som følger.
Tenk deg en koffert med en lås som to personer, Bob og Alice, bruker til å sende dokumenter frem og tilbake., En typisk låse har bare to stater: låst og ulåst. Alle med en kopi av nøkkelen kan låse opp bagasjerommet hvis den er låst, og vice versa. Når Bob låser stammen, og sender det til Alice, han vet at Alice kan bruke sin kopi av nøkkelen til å låse opp bagasjerommet. Dette er egentlig hvordan hva som er kjent som symmetrisk kryptografi fungerer: en hemmelig nøkkel som brukes for både kryptering og dekryptering, og begge sider av en samtale bruker samme nøkkel.
Nå forestille deg, i stedet for at Bob gjør en koffert med en spesiell type lås. Denne låsen har tre stater i stedet for to:
- A., Låst, taster du slått helt til venstre
- B. Ulåst, i midten.
- C. Låst, taster du slått helt til høyre.
i Stedet for én nøkkel, to nøkler gå med denne låsen:
- – Tasten Nr 1 kan bare slå til venstre
- – Tasten Nr 2 kan bare slå til høyre
Dette betyr at hvis stammen er låst og nøkkelen er slått til posisjon A, bare tast Nr 2 kan låse den opp ved å dreie til høyre, til posisjon B (ulåst). Hvis stammen er låst i posisjon C, bare tast Nr 1 kan låse den opp ved å dreie låsen til venstre, til posisjon B.,
med andre ord, enten tasten kan låse opp bagasjerommet – men når den er låst, kan du bare den andre tasten kan låse den opp.
la oss Nå si at Bob gjør et par dusin kopier av viktige Nr 2, den nøkkel som bare svinger til høyre, og deler dem med alle han kjenner, og alle som ønsker en kopi, noe som gjør det til hans offentlige nøkkel. Han holder tasten Nr 1 for seg selv – det er hans private nøkkelen. Hva betyr dette for å oppnå?
- Alice kan sende Bob konfidensielle data via bagasjerommet og være trygg på at bare Bob kan låse den opp., Når Alice har låst stammen med den offentlige nøkkelen, som skifter fra venstre til høyre, bare en nøkkel som kan slå høyre til venstre kan låse den opp. Det betyr bare Bob ‘ s private nøkkel kan låse den opp.
- Alice kan være sikker på at bagasjerommet er faktisk fra Bob, og ikke en impersonator, hvis det er låst med sin private nøkkel. Det er bare én nøkkel som kan låse opp bagasjerommet, slik at låsen er i En posisjon, eller slått helt til venstre: Bob ‘ s private nøkkel. Sant, hvem som helst kan låse den opp med den offentlige nøkkelen ved å vri nøkkelen til høyre, men det er garantert at stammen er fra Bob.,
Erstatning ren tekst data for stammen og kryptografiske nøkler for de fysiske tastene fra denne analogien, og dette er hvordan offentlig nøkkel kryptografi fungerer. Bare eieren av den private nøkkelen kan kryptere data, slik at den offentlige nøkkelen som dekrypterer det, i mellomtiden, alle kan kryptere data med den offentlige nøkkelen, men bare eieren av den private nøkkelen kan dekryptere den.
Derfor, alle kan sende data sikkert til den private nøkkelen eier., Også, noen som kan bekrefte at data de mottar fra eieren av den private nøkkelen er faktisk fra den kilden, og ikke fra en impersonator (se Hva er en på-vei-angrep?).
Hvordan gjør TLS/SSL bruker offentlig nøkkel kryptering?
Offentlig nøkkel kryptering er svært nyttig for å etablere sikker kommunikasjon over Internett (via HTTPS). Et nettsted SSL/TLS-sertifikat, som er delt offentlig, inneholder den offentlige nøkkelen, og den private nøkkelen er installert på den opprinnelige serveren – det er «eid» av nettsiden.,
TLS håndtrykk bruker offentlig nøkkel kryptografi for å verifisere identiteten til den opprinnelige serveren, og til å utveksle data som er brukt for å generere økt tastene. En key exchange-algoritmen, for eksempel RSA eller Diffie-Hellman, bruker offentlig-privat nøkkelpar for å bli enige om økt taster som brukes for symmetrisk kryptering når håndtrykk er fullført. Klienter og servere er i stand til å bli enige om en ny økt nøkler for hver kommunikasjonsøkt, slik at dårlige skuespillere er i stand til å dekryptere kommunikasjon, selv om de kan identifisere eller stjele en av økt tastene.