Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Kľúčové koncepty:
* verejný kľúč: Kľúč, ku ktorému má prístup ktokoľvek. Používa sa na šifrovanie.
* Súkromný kľúč: Kľúč, ktorý je udržiavaný v tajnosti a je známy iba svojmu majiteľovi. Používa sa na dešifrovanie a digitálne podpisy.
* Key pár: Každý používateľ má pár kľúča - verejný kľúč a súkromný kľúč. Klávesy sú matematicky prepojené.
Proces:
1. Generovanie kľúčov:
* Alice generuje pár kľúčov:verejný kľúč (verejný kľúč Alice) a súkromný kľúč (súkromný kľúč Alice). Svojím súkromným kľúčom udržuje úplne tajnú a zdieľa svoj verejný kľúč s každým, kto s ňou chce bezpečne komunikovať.
* Bob generuje pár kľúčov:verejný kľúč (Bob's Public Key) a súkromný kľúč (súkromný kľúč Bob). Svoj súkromný kľúč udržuje úplne tajný a zdieľa svoj verejný kľúč s každým, kto s ním chce bezpečne komunikovať.
2. Alice šifruje e -mail:
* Alice chce poslať Bobovi zabezpečný e -mail.
* Alice získa Bobov verejný kľúč. Mohlo by to byť z kľúčového servera, webovej stránky, vizitky alebo iným spôsobom, ako Bob sprístupnil svoj verejný kľúč. Je veľmi dôležité zabezpečiť, aby Alice skutočne mala Bobov verejný kľúč, a nie kľúč podvodníka.
* Alice používa Bobov verejný kľúč na * šifruje * jej e -mailovú správu. Proces šifrovania transformuje pôvodnú správu (PLAITEXT) do nečitateľného formátu (CIPHERTTEXT).
3. Alice odošle šifrovaný e -mail:
* Alice pošle šifrovaný e -mail Bobovi. E -mail je teraz nečitateľný pre každého, kto ho zachytí pri tranzite.
4. Bob dešifruje e -mail:
* Bob dostane šifrovaný e -mail.
* Bob používa svoj * súkromný kľúč * na * dešifrovanie * e -mail. Iba Bobov súkromný kľúč môže odomknúť šifrovací text, ktorý bol šifrovaný Bobovým verejným kľúčom.
* Bob teraz môže prečítať pôvodnú správu (PllaintExt).
Prečo to funguje:
* Dôvernosť: E -mail je čitateľný iba Bobom, pretože ho môže dešifrovať iba jeho súkromný kľúč.
* asymetria: Kľúč používaný na šifrovanie (Bob's Public Key) sa líši od kľúču používaného na dešifrovanie (súkromný kľúč Bob). Toto je základný princíp kryptografie verejného kľúča. Poznanie Bobovho verejného kľúču * neumožňuje vám odvodiť Bobov súkromný kľúč.
Dôležité úvahy:
* Distribúcia kľúčov: Bezpečné distribúcie verejných kľúčov je kritické. Ak Alice dostane falošný verejný kľúč, ktorý tvrdí, že je Bob's, šifruje správu s nesprávnym kľúčom a podvodník (kto ovláda príslušné súkromné kľúče) bude schopný prečítať správu. Tu prichádzajú do hry certifikačné orgány (CAS) a digitálne certifikáty. CAS overuje totožnosť jednotlivcov a organizácií a vydávajte osvedčenia, ktoré viažu verejný kľúč k tejto identite.
* Sila algoritmu: Sila šifrovania závisí od použitého algoritmu (napr. RSA, ECC) a dĺžky kľúčov. Dlhšie kľúče vo všeobecnosti poskytujú lepšiu bezpečnosť, ale vyžadujú väčší výkon spracovania.
* Praktické šifrovanie e -mailov (PGP/GPG a S/MIME): Proces, ktorý som opísal vyššie, je základným princípom. V praxi však bezpečné e -mailové systémy ako PGP/GPG a S/MIME často používajú hybridný prístup *. Používajú kryptografiu verejného kľúča na bezpečnú výmenu symetrického kľúča a potom pomocou symetrického klávesu šifrujú väčšinu e -mailovej správy. Symetrické šifrovanie je významne rýchlejšie ako asymetrické šifrovanie. Tento hybridný prístup získava to najlepšie z oboch svetov:bezpečnosť kryptografie verejného kľúča a rýchlosť symetrickej kľúčovej kryptografie.
* Digitálne podpisy: Okrem šifrovania je možné na digitálne podpisy použiť kryptografiu verejného kľúča. Alice môže použiť jej * súkromný * kľúč na digitálne podpísanie e -mailu. Bob (alebo ktokoľvek iný) potom môže použiť Alice * verejný * kľúč na overenie, či e -mail:1) pochádza z Alice, a 2) nebol pri tranzite manipulovaný.
Príklad (zjednodušená ilustrácia):
1. Alice dostane Bobov verejný kľúč: Alice nájde Bobov verejný kľúč na svojej webovej stránke. Povedzme, že je to dlhý reťazec čísel.
2. Alice šifruje jej správu: Alice používa softvérový program, ktorý implementuje algoritmus šifrovania verejného kľúča. Prilepí svoju správu do programu, poskytuje Bobov verejný kľúč a klikne na „šifrovanie“. Program výstupuje šifrovaný reťazec znakov.
3. Alice odošle šifrovanú správu: Alice skopíruje šifrovaný reťazec a prilepí ho do e -mailovej správy Bobovi.
4. Bob dešifruje správu: Bobov e -mailový klient (alebo samostatný dešifrovací program) automaticky používa svoj súkromný kľúč na dešifrovanie e -mailu. E -mailový klient uznáva, že e -mail je šifrovaný pomocou Bobovho verejného kľúča a automaticky sa ho pokúša dešifrovať so zodpovedajúcim súkromným kľúčom spoločnosti Bob. Bobova pôvodná správa sa potom odhalí.
Stručne povedané, kryptografia verejného kľúča umožňuje bezpečnú komunikáciu tým, že umožňuje Alice šifrovať správu pomocou Bobovho verejného kľúča, ktorý iba Bob môže dešifrovať pomocou svojho súkromného kľúča, čím sa zabezpečí dôvernosť. Je to základná technológia pre bezpečné e -mailové a ďalšie bezpečné komunikačné protokoly na internete.