Cum Funcționează Criptarea Cheilor Publice? / Criptografia cheilor publice și SSL
ce este criptarea cheilor publice?criptarea cheilor publice sau criptografia cheilor publice este o metodă de criptare a datelor cu două chei diferite și de a face una dintre chei, cheia publică, disponibilă pentru oricine. Cealaltă cheie este cunoscută sub numele de cheia privată. Datele criptate cu cheia publică pot fi decriptate numai cu cheia privată, iar datele criptate cu cheia privată pot fi decriptate numai cu cheia publică. Criptarea cheilor publice este cunoscută și sub denumirea de criptare asimetrică., Este utilizat pe scară largă, în special pentru TLS/SSL, ceea ce face posibilă HTTPS.
ce este o cheie criptografică?
în criptografie, o cheie este o bucată de informații utilizate pentru codarea datelor, astfel încât să pară aleatoare; de multe ori este un număr mare, sau șir de numere și litere. Atunci când datele necriptate, de asemenea, numit plaintext, este pus într-un algoritm de criptare folosind cheia, plaintext iese de cealaltă parte ca date cu aspect aleatoriu. Cu toate acestea, oricine are cheia potrivită pentru decriptarea datelor o poate pune înapoi în formă de text simplu.,
Plaintext + cheie = cifrat:
hello + 2jd8932kd8 = X5xJCSycg14=
Cifrat + cheie = plaintext:
X5xJCSycg14= + 2jd8932kd8 = hello
(Acesta este un exemplu de criptare simetrică, în care se utilizează o singură cheie.)
*folosind algoritmul Blowfish, modul CBC, codare Base64.
cum funcționează criptarea cheilor publice?
criptografia cu chei publice poate părea complexă pentru cei neinițiați; din fericire, un scriitor pe nume Panayotis Vryonis a venit cu o analogie care merge aproximativ după cum urmează.Imaginați-vă un portbagaj cu o încuietoare pe care două persoane, Bob și Alice, o folosesc pentru a expedia documente înainte și înapoi., O blocare tipică are doar două stări: blocat și deblocat. Oricine are o copie a cheii poate debloca portbagajul dacă este blocat și invers. Când Bob blochează portbagajul și îl trimite lui Alice, știe că Alice poate folosi copia cheii pentru a debloca portbagajul. Acesta este, în esență, modul în care funcționează ceea ce este cunoscut sub numele de criptografie simetrică: o cheie secretă este utilizată atât pentru criptare, cât și pentru decriptare, iar ambele părți ale unei conversații folosesc aceeași cheie.acum imaginați-vă, în schimb, că Bob face un trunchi cu un tip special de blocare. Această blocare are trei stări în loc de două:
- A., Blocat, cheie întoarse tot drumul spre stânga
- B. deblocat, în mijloc.
- C. blocat, cheie întors tot drumul spre dreapta.
în Loc de o cheie, doua chei du-te cu această blocare:
- – Cheie Nr. 1 se poate transforma doar la stânga
- Cheia Nr 2 se poate transforma doar la dreapta
Acest lucru înseamnă că, dacă portbagajul este încuiată, iar cheia este rotită în poziția O, singura cheie Nr. 2 se poate debloca prin dreapta, în poziția B (deblocat). Dacă portbagajul este blocat în poziția C, numai tasta nr.,cu alte cuvinte, orice cheie poate bloca portbagajul – dar odată ce este blocat, numai cealaltă cheie o poate debloca.acum, să presupunem că Bob face câteva zeci de copii ale cheii nr. 2, cheia care se întoarce doar la dreapta și le împărtășește cu toată lumea pe care o cunoaște și cu oricine dorește o copie, făcându-i cheia publică. El păstrează cheia Nr. 1 Pentru el însuși – este cheia lui privată. Ce realizează acest lucru?Alice îi poate trimite lui Bob date confidențiale prin portbagaj și poate avea încredere că doar Bob îl poate debloca., Odată ce Alice a blocat portbagajul cu cheia publică, care se întoarce de la stânga la dreapta, doar o cheie care se poate întoarce de la dreapta la stânga o poate debloca. Asta înseamnă că doar cheia privată a lui Bob O poate debloca.Alice poate fi sigură că portbagajul este de fapt de la Bob, și nu un impersonator, dacă este blocat cu cheia sa privată. Există o singură cheie care poate bloca portbagajul astfel încât încuietoarea să fie în poziția A sau să se întoarcă spre stânga: cheia privată a lui Bob. Adevărat, oricine îl poate debloca cu cheia publică rotind cheia spre dreapta, dar este garantat că portbagajul este de la Bob.,
înlocuiește datele text clar pentru trunchi și cheile criptografice pentru cheile fizice din această analogie, și așa funcționează criptografia cheilor publice. Numai proprietarul cheii private poate cripta datele astfel încât cheia publică să o decripteze; între timp, oricine poate cripta datele cu cheia publică, dar numai proprietarul cheii private o poate decripta.prin urmare, oricine poate trimite date în siguranță proprietarului cheii private., De asemenea, oricine poate verifica dacă datele pe care le primește de la proprietarul cheii private provin de fapt din acea sursă și nu de la un impersonator (vezi ce este un atac pe cale?).
cum utilizează TLS / SSL criptarea cheilor publice?
criptarea cheilor publice este extrem de utilă pentru stabilirea de comunicații sigure pe Internet (prin HTTPS). Certificatul SSL/TLS al unui site web, care este distribuit public, conține cheia publică, iar cheia privată este instalată pe serverul de origine – este „deținută” de site-ul web.,strângerile de mână TLS folosesc criptografia cu chei publice pentru a autentifica identitatea serverului de origine și pentru a schimba date care sunt utilizate pentru generarea cheilor de sesiune. Un algoritm de schimb de chei, cum ar fi RSA sau Diffie-Hellman, folosește perechea de chei public-privat pentru a conveni asupra cheilor de sesiune, care sunt utilizate pentru criptarea simetrică odată ce strângerea de mână este completă. Clienții și serverele pot conveni asupra unor noi chei de sesiune pentru fiecare sesiune de comunicare, astfel încât actorii răi nu pot decripta comunicațiile, chiar dacă identifică sau Fură una dintre cheile sesiunii.