Na PreVeil často nacházíme vysvětlení pro naše zákazníky pojmy, jak veřejné a soukromé klíče práce. Mysleli jsme, že by bylo užitečné diskutovat o tom, co jsou tyto klíče, co nejsou, a jak fungují.
níže uvedený blog poskytuje obecný přehled o veřejných a soukromých párů klíčů, spíše než architektonický přehled PreVeil. Pro podrobné pochopení architektury veřejného a soukromého klíče PreVeil, podívejte se na náš architektonický whitepaper.,
jak funguje šifrování veřejného a soukromého klíče
veřejné a soukromé klíče tvoří základ pro kryptografii veřejného klíče, známou také jako asymetrická kryptografie. V kryptografii veřejného klíče se každý veřejný klíč shoduje pouze s jedním soukromým klíčem. Společně se používají k šifrování a dešifrování zpráv. Pokud zakódujete zprávu pomocí veřejného klíče osoby, mohou ji dekódovat pouze pomocí odpovídajícího soukromého klíče.
veřejné a soukromé klíče: příklad
Bob chce poslat Alice šifrovaný e-mail. Za tímto účelem Bob vezme Alice veřejný klíč a zašifruje její zprávu., Poté, když Alice obdrží zprávu, vezme soukromý klíč, který je znám pouze jí, aby dešifrovala zprávu od Boba.
přestože se útočníci mohou pokusit ohrozit server a přečíst zprávu, nebudou schopni, protože jim chybí soukromý klíč k dešifrování zprávy. Pouze Alice bude moci dešifrovat zprávu, protože je jediná se soukromým klíčem. A když chce Alice odpovědět, jednoduše opakuje proces a zašifruje svou zprávu Bobovi pomocí Bobova veřejného klíče.,
Více o tom, jak veřejné a soukromé klíče jsou používány:
Whitepaper: PreVeil Bezpečnost a Design
Článek: End-to-end šifrování
rozdíl mezi veřejné a soukromé klíče
Veřejné klíče byly popsány některé jako obchodní adresu na webu – je to veřejné a každý se může podívat a sdílet je široce. V asymetrickém šifrování lze veřejné klíče sdílet se všemi v systému. Jakmile má odesílatel veřejný klíč, použije jej k šifrování své zprávy.,
každý veřejný klíč je spárován s jedinečným soukromým klíčem. Přemýšlejte o soukromém klíči, který se podobá klíči k předním dveřím podniku, kde máte pouze kopii. To definuje jeden z hlavních rozdílů mezi dvěma typy klíčů. Soukromý klíč zajišťuje pouze to, že se můžete dostat přes přední dveře. V případě šifrovaných zpráv používáte tento soukromý klíč k dešifrování zpráv
společně tyto klíče pomáhají zajistit bezpečnost vyměněných dat. Zprávu zašifrovanou veřejným klíčem nelze dešifrovat bez použití odpovídajícího soukromého klíče.,
Generování veřejných a soukromých klíčů
veřejné a soukromé klíče opravdu nejsou klíče, ale spíše jsou opravdu velkých prvočísel, které jsou matematicky spojeny k sobě navzájem. Být příbuzný v tomto případě znamená, že cokoli je šifrováno veřejným klíčem, lze dešifrovat pouze souvisejícím soukromým klíčem.
člověk nemůže odhadnout soukromý klíč na základě znalosti veřejného klíče. Z tohoto důvodu lze veřejný klíč volně sdílet. Soukromý klíč však patří pouze jedné osobě.,
existuje několik známých matematických algoritmů, které se používají k výrobě veřejného a soukromého klíče. Některé dobře respektované algoritmy zahrnují:
- Rivest-Shamir-Adelman – RSA)-nejstarší z kryptografických systémů veřejného soukromého klíče., Často se používá k přenosu sdíleného klíče pro symetrické kryptografie
- Digital Signature Standard (DSS) – Federal Information Processing Standard s uvedením algoritmy, které mohou být použity ke generování digitálních podpisů používaných NIST
- Elliptic curve cryptography (ECC)– Jak jeho název napovídá, ECC spoléhá na eliptické křivky, pro generování klíčů. Často se používá pro klíčové dohody a digitální podpisy. V Preveilu používáme kryptografickou křivku eliptické křivky-25519 a NIST P-256.,
kryptografie s Veřejným klíčem poskytuje základ pro bezpečné odesílání a přijímání zpráv s kýmkoli, jejichž veřejné klíče máte přístup.
Veřejné klíče povolit:
- Uživatelé zašifrovat zprávu do jiné osoby na systém
- můžete potvrdit podpis podepsané něčí soukromý klíč
Soukromé klíče povolit:
- můžete dešifrovat zprávu zajištěné váš veřejný klíč
- můžete podepsat zprávu pomocí svého soukromého klíče tak, aby příjemci vědět, že zpráva mohla přijít jen od vás.,
Veřejný-soukromý klíč šifrování: příklady Reálného světa,
Digitální podpisy
Veřejné a soukromé klíče mohou být také použity k vytvoření digitálního podpisu. Digitální podpis zajišťuje, že osoba odesílající zprávu je tím, kým tvrdí, že je.
obvykle používáme veřejný klíč příjemce k šifrování dat a příjemce pak používá svůj soukromý klíč k dešifrování dat. Pomocí schématu digitálních podpisů však neexistuje způsob, jak ověřit zdroj zprávy., Mike by se mohl zmocnit Alicina veřejného klíče (protože je to veřejné) a předstírat, že Bob je osoba, která posílá zprávu Alice.
Chcete-li vytvořit digitální podpis, Bob digitálně podepíše svůj e-mail Alice pomocí svého soukromého klíče. Když Alice obdrží zprávu od Boba, může ověřit digitální podpis na zprávě, která přišla od Boba pomocí jeho veřejného klíče. Protože digitální podpis používá Bobův soukromý klíč, Bob je jediný, kdo mohl podpis vytvořit.metoda
PreVeil pro zabezpečení zpráv je o něco složitější než výše uvedený příklad., Příklad však poskytuje dobrý obecný přehled o tom, jak funguje asymetrické šifrování.
Diffie-Helman key exchange
Diffie Hellman key exchange ukazuje příklad, jak mohou uživatelé bezpečně výměnu kryptografických klíčů přes veřejný kanál.
V minulosti, zabezpečené šifrované komunikace zapotřebí, aby jednotlivci, první výměna klíčů od zabezpečené prostředky, jako papír, klíčové seznamy přepravované důvěryhodného kurýra., Metoda výměny klíčů Diffie–Hellman umožňuje dvěma stranám, které o sobě nemají předchozí znalosti, společně vytvořit sdílený tajný klíč přes nejistý kanál.
PreVeil používá výměnu klíčů Diffie Hellman k povolení Web PreVeil. Web PreVeil je end-to-end šifrovaná e-mailová služba založená na prohlížeči, která uživatelům umožňuje snadný přístup k jejich zabezpečenému e-mailovému účtu na webu bez stahování softwaru nebo hesel.,
Zde je video, které chcete vysvětlit, jak to funguje:
výhody Podnikání z veřejného a soukromého klíče šifrování
pomocí veřejného a soukromého klíče pro šifrování a dešifrování, příjemce může být jisti, že data je to, co odesílatel říká, že to je. Příjemce je zajištěn důvěrností, integritou a pravostí údajů.
důvěrnost je zajištěna, protože obsah, který je zajištěn veřejným klíčem, lze dešifrovat pouze soukromým klíčem., Tím je zajištěno, že pouze zamýšlený příjemce může někdy zkontrolovat obsah
integrita je zajištěna, protože část procesu dešifrování vyžaduje kontrolu, zda přijatá zpráva odpovídá odeslané zprávě. Tím je zajištěno, že zpráva nebyla mezi tím změněna.
autentičnost je zajištěna, protože každá zpráva odeslaná Alice Bobovi je také podepsána soukromým klíčem Alice. Jediný způsob, jak dešifrovat Alicin soukromý klíč, je její veřejný klíč, ke kterému má Bob přístup., Podpisem zprávy se svým soukromým klíčem, Alice zajišťuje pravost zprávy a ukazuje, že to opravdu přišlo od ní.
závěr
páry veřejných a soukromých klíčů tvoří základ pro velmi silné šifrování a zabezpečení dat. Pokud máte zájem o čtení více o veřejné a soukromé klíče, podívejte se na následující články:
- End-to-end šifrování
- Passwordless autentizace
- PreVeil technologie