Klo PreVeil me usein löytää itseämme selittää asiakkaillemme käsitteitä, miten julkiset ja yksityiset avaimet. Ajattelimme, että olisi hyödyllistä keskustella siitä, mitä nämä avaimet ovat, mitä he eivät ole, ja miten ne toimivat.
alla oleva blogi tarjoaa yleiskatsauksen julkisista ja yksityisistä avainpareista Preveilin arkkitehtonisen yleiskatsauksen sijaan. Yksityiskohtainen käsitys PreVeil on julkisen ja yksityisen avaimen arkkitehtuuri, tutustu arkkitehtuurin raportti.,
Miten julkisen ja yksityisen avaimen salaus toimii
Julkiset ja yksityiset avaimet muodostavat perustan julkisen avaimen salaus , joka tunnetaan myös nimellä epäsymmetrinen salaus. Julkisen avaimen salauksessa jokainen julkinen avain vastaa vain yhtä yksityistä avainta. Yhdessä niitä käytetään viestien salaamiseen ja purkamiseen. Jos koodaat viestin henkilön julkisella avaimella, he voivat purkaa sen vain käyttämällä vastaavaa yksityistä avainta.
Julkiset ja yksityiset avaimet: esimerkki
Bob haluaa lähettää Alice salattu sähköposti. Tätä varten Bob ottaa Alicen julkisen avaimen ja salaa viestinsä hänelle., Sitten, kun Alice vastaanottaa viestin, hän vie yksityinen avain on tiedossa vain hänelle, jotta purkaa viestin Bob.
vaikka hyökkääjät saattavat yrittää vaarantaa palvelimen ja lukea viestin, he eivät pysty siihen, koska heiltä puuttuu yksityinen avain viestin purkamiseen. Vain Alice pystyy purkamaan viestin, koska hän on ainoa, jolla on oma avain. Kun Alice haluaa vastata, hän vain toistaa prosessin Salaten viestinsä Bobille käyttäen Bobin julkista avainta.,
Enemmän siitä, miten julkisia ja yksityisiä avaimia käytetään:
Tietopaketti: PreVeil Turvallisuus ja Muotoilu
Artikkeliin: End-to-end-salausta
ero julkisen ja yksityisen avaimia
Julkiset avaimet on kuvattu joitakin kuin yrityksen osoite verkossa – se on julkinen ja kuka tahansa voi tarkastella sitä ja jakaa sen laajalti. Epäsymmetrisessä salauksessa julkiset avaimet voidaan jakaa kaikille järjestelmässä oleville. Kun lähettäjällä on julkinen avain, hän käyttää sitä viestinsä salaamiseen.,
jokainen julkinen avain on yhdistetty ainutlaatuiseen yksityiseen avaimeen. Ajattele yksityistä avainta, joka muistuttaa yrityksen etuoven avainta, jossa on vain kopio. Tämä määrittelee yhden tärkeimmistä eroista kahden avaintyypin välillä. Yksityisavain takaa, että vain etuovesta pääsee sisään. Salattujen viestien tapauksessa käytät tätä yksityistä avainta viestien salauksen purkamiseen
yhdessä, nämä avaimet auttavat varmistamaan vaihdettujen tietojen turvallisuuden. Julkisella avaimella salattua viestiä ei voi purkaa ilman vastaavaa yksityistä avainta.,
Tuottaa julkisia ja yksityisiä avaimia
julkinen ja yksityinen avain ovat todella avaimia, vaan ovat todella suuria alkulukuja, jotka ovat matemaattisesti yhteydessä toisiinsa. Tässä tapauksessa yhteydenpito tarkoittaa sitä, että julkisella avaimella salatut tiedot voidaan purkaa vain siihen liittyvällä yksityisellä avaimella.
henkilö ei voi arvata yksityistä avainta julkisen avaimen tuntemisen perusteella. Tämän vuoksi julkinen avain voidaan jakaa vapaasti. Yksityinen avain kuuluu kuitenkin vain yhdelle henkilölle.,
On olemassa useita tunnettuja matemaattisia algoritmeja, joita käytetään tuottamaan julkisen ja yksityisen avaimen. Jotkut hyvin-kunnioitetaan algoritmit ovat:
- Rivest-Shamir-Adelman (RSA) – Vanhin julkisen ja yksityisen avaimen salausta järjestelmiä., Usein käytetään lähettämään jaettu avaimia varten symmetrisen avaimen salausta
- Digital Signature Standard (DSS) – Federal Information Processing Standard täsmennetään algoritmeja, joita voidaan käyttää luomaan digitaalisia allekirjoituksia käytetään NIST
- Elliptinen käyrä salaus (ECC)– Kuten sen nimikin kertoo, ECC perustuu ellipsinmuotoinen käyriä tuottaa avaimia. Käytetään usein keskeisiin sopimuksiin ja digitaalisiin allekirjoituksiin. Preveilissä käytetään ellipsikäyrän kryptografiaa käyrä-25519 ja NIST P-256.,
Julkisen avaimen salausta tarjoaa perustan turvallisesti lähettää ja vastaanottaa viestejä kenenkään kanssa, jonka julkinen avain, voit käyttää.
Julkiset avaimet, jotta:
- Käyttäjät voivat salata viestin muille henkilöille järjestelmässä
- Voit vahvista allekirjoitus allekirjoittanut jonkun yksityisen avaimen
Yksityiset avaimet, jotta:
- Voit purkaa viestin vakuutena julkinen avain
- Voit allekirjoittaa viestin yksityisellä avaimella siten, että vastaanottajalle, että viesti on voinut tulla vain sinulta.,
Julkisen ja yksityisen avaimen salaus: Todellisen maailman esimerkkejä,
Digitaaliset allekirjoitukset
Julkiset ja yksityiset avaimet voidaan käyttää myös luoda digitaalisen allekirjoituksen. Digitaalinen allekirjoitus vakuuttaa, että viestin lähettäjä on se, kuka hän väittää olevansa.
tyypillisesti käytämme vastaanottajan julkista avainta tietojen salaamiseen ja vastaanottaja käyttää sen jälkeen yksityistä avainta tietojen salaamiseen. Digitaalisten allekirjoitusten järjestelmän avulla viestin lähdettä ei kuitenkaan voi todentaa., Mike voisi saada käsiinsä Alicen julkisen avaimen (koska se on julkinen) ja teeskennellä, että Bob on se henkilö, joka lähettää viestin Alicelle.
luodakseen digitaalisen allekirjoituksen Bob signeeraa digitaalisesti sähköpostinsa Alicelle yksityisavaimellaan. Kun Alice saa Bobilta viestin, hän voi vahvistaa Bobilta tulleen viestin digitaalisen allekirjoituksen käyttämällä tämän julkista avainta. Koska digitaalinen allekirjoitus käyttää Bobin yksityistä avainta, Bob on ainoa henkilö, joka voi luoda allekirjoituksen.
Preveilin tapa varmistaa viestit on hieman monimutkaisempi kuin edellä esitetty esimerkki., Esimerkki antaa kuitenkin hyvän yleiskuvan siitä, miten epäsymmetrinen salaus toimii.
Diffie-Helman key exchange
Diffie Hellman osoittaa esimerkki siitä, miten käyttäjät voivat turvallisesti vaihtaa salausavaimia julkinen kanava.
menneisyydessä, salattu viestintä edellyttää, että yksilöt ensimmäinen vaihto avaimet suojattu tarkoittaa, kuten paperi-näppäintä luettelot kuljetetaan luotettava kuriiri., Diffie–Hellman key exchange-menetelmän avulla kaksi osapuolta, joilla ei ole aiempaa tietoa toisilleen yhdessä luoda jaetun salaisen avaimen yli turvaton kanava.
PreVeil käyttää Diffie Hellman key Exchangea web Preveilin käyttöön. Web PreVeil on selainpohjainen end-to-end-salattu sähköposti palvelu, jonka avulla käyttäjät voivat helposti käyttää niiden turvallinen sähköposti tilin verkossa ilman ohjelmisto ladata tai mitään salasanoja muistaa.,
Tässä on video selittää, miten tämä toimii.
Liiketoiminnan hyödyt julkisen ja yksityisen avaimen salaus
käyttämällä julkisen ja yksityisen avaimen salaukseen ja salauksen, vastaanottajat voivat olla varmoja siitä, että data on sitä mitä lähettäjä sanoo, että se on. Vastaanottaja on varma tietojen luottamuksellisuudesta, eheydestä ja aitoudesta.
luottamuksellisuus varmistetaan, koska julkisella avaimella turvattu sisältö voidaan purkaa vain yksityisellä avaimella., Tämä varmistaa, että vain tarkoitettu vastaanottaja voi koskaan tarkistaa sisältö
Eheys on varmistettu, koska osa salauksen prosessi vaatii tarkastaa, että vastaanotettu viesti vastaa viesti. Näin varmistetaan, ettei viestiä ole siltä väliltä muutettu.
aitous varmistetaan, sillä jokainen Alicen Bobille lähettämä viesti on myös Alicen yksityisavaimen allekirjoittama. Alicen yksityisen avaimen voi purkaa vain julkisella avaimellaan, johon Bob pääsee käsiksi., Allekirjoittamalla viestin yksityisavaimellaan Alice varmistaa viestin aitouden ja osoittaa, että se todella tuli häneltä.
Johtopäätös
Julkisen ja yksityisen avaimen paria muodostavat perustan erittäin vahva salaus ja tietoturva. Jos olet kiinnostunut käsittelyssä lisää julkisia ja yksityisiä avaimia, katso seuraavat artikkelit:
- End-to-end-salausta
- Passwordless autentikointi
- PreVeil teknologia