A PreVeil gyakran találjuk magunkat elmagyarázza, hogy ügyfeleink a fogalmakat, hogy állami, mind a privát kulcsok. Úgy gondoltuk, hasznos lenne megvitatni, hogy mik ezek a kulcsok, mi nem, és hogyan működnek.
az alábbi blog általános áttekintést nyújt az állami és magán kulcspárokról, nem pedig a PreVeil építészeti áttekintéséről. A PreVeil public-private key architektúrájának részletes megértéséhez kérjük, olvassa el az építészeti whitepaper-t.,
hogyan működik a köz-és magánkulcs titkosítás
a köz-és magánkulcsok képezik a nyilvános kulcsú titkosítás alapját , más néven aszimmetrikus kriptográfia. A nyilvános kulcs kriptográfiában minden nyilvános kulcs csak egy privát kulcshoz illeszkedik. Együtt használják az üzenetek titkosítására és dekódolására. Ha egy üzenetet egy személy nyilvános kulcsával kódol, akkor csak a megfelelő privát kulcs segítségével tudja dekódolni.
Public and private keys: an example
Bob wants to send Alice an encrypted email. Ehhez Bob elveszi Alice nyilvános kulcsát, és titkosítja neki az üzenetét., Ezután, amikor Alice megkapja az üzenetet, elveszi a privát kulcsot, amelyet csak neki ismertek, hogy visszafejtse az üzenetet Bobtól.
bár a támadók megpróbálhatják kompromittálni a szervert és elolvasni az üzenetet, nem lesznek képesek, mert hiányzik a privát kulcs az üzenet visszafejtéséhez. Csak Alice képes lesz visszafejteni az üzenetet, mivel ő az egyetlen, akinek van privát kulcsa. És amikor Alice válaszolni akar, egyszerűen megismétli a folyamatot, titkosítja az üzenetét Bobnak Bob nyilvános kulcsával.,
Még, hogy állami, mind a privát kulcsot használnak:
Whitepaper: PreVeil Biztonság, Design
a Cikk: End-to-End titkosítási
A különbség a között, hogy állami, mind a privát kulcsok
Nyilvános kulcsok által leírt néhány olyan lenni, mint egy üzleti címét az interneten – ez nyilvános, azt bárki utána nézhet, ossza meg széles körben. Aszimmetrikus titkosítás esetén a nyilvános kulcsokat meg lehet osztani a rendszer minden tagjával. Miután a feladó rendelkezik a nyilvános kulccsal, azt használja az üzenet titkosításához.,
minden nyilvános kulcs párosítva van egy egyedi privát kulccsal. Gondoljon egy privát kulcsra, amely hasonlít egy vállalkozás bejárati ajtójának kulcsához, ahol csak egy példány van. Ez meghatározza az egyik fő különbséget a kétféle kulcs között. A privát kulcs biztosítja, hogy csak akkor juthat át a bejárati ajtón. Titkosított üzenetek esetén ezt a privát kulcsot használja a
üzenetek dekódolásához, ezek a kulcsok segítenek a kicserélt adatok biztonságának biztosításában. A nyilvános kulccsal titkosított üzenetet nem lehet visszafejteni a megfelelő privát kulcs használata nélkül.,
public and private keys
a köz-és magánkulcs nem igazán kulcsok, hanem nagyon nagy prímszámok, amelyek matematikailag kapcsolódnak egymáshoz. A kapcsolat ebben az esetben azt jelenti,hogy a nyilvános kulcs által titkosítva csak a kapcsolódó privát kulcs dekódolható.
egy személy nem tudja kitalálni a privát kulcsot a nyilvános kulcs ismerete alapján. Emiatt egy nyilvános kulcs szabadon megosztható. A privát kulcs azonban csak egy személyhez tartozik.,
számos jól ismert matematikai algoritmust használnak a köz-és magánkulcs előállításához. Néhány elismert algoritmusok közé tartozik:
- Rivest-Shamir-Adelman (RSA) – legrégebbi a nyilvános-privát kulcs kriptográfiai rendszerek., Gyakran használt továbbítja megosztott kulcs szimmetrikus kriptográfiai kulcs
- Digitális Aláírás Standard (DSS) – a Federal information Processing Standard meghatározza az algoritmusok lehet létrehozásához használt digitális aláírások által használt NIST
- Elliptikus görbe kriptográfia (ECC)– Mint a neve is mutatja, ECC támaszkodik, elliptikus görbék, hogy kulcsokat generál. Gyakran használják a kulcsfontosságú megállapodásokhoz és a digitális aláírásokhoz. A PreVeil-nél elliptikus görbe kriptográfiát használunk-25519 és NIST P-256.,
nyilvános kulcs kriptográfia biztosítja az alapot az üzenetek biztonságos küldéséhez és fogadásához bárkivel, akinek nyilvános kulcsához hozzáférhet.
Public keys enable:
- a felhasználók titkosíthatnak egy üzenetet a rendszer más személyeinek
- megerősítheti az aláírást, amelyet valaki privát kulcsa írt alá
Private keys enable:
- a nyilvános kulcs által biztosított üzenetet visszafejtheti
- aláírhatja az üzenetet a privát kulcsával, hogy a címzettek tudják, hogy az üzenet csak Öntől származhat.,
Public-private key encryption: Real world examples
Digital signatures
Public and private keys can also be used to create a digital signature. A digitális aláírás biztosítja, hogy az üzenetet küldő személy az, akinek állítják.
általában a címzett nyilvános kulcsát használjuk az adatok titkosítására, majd a címzett a saját kulcsát használja az adatok visszafejtésére. A digitális aláírások sémájának felhasználásával azonban nem lehet hitelesíteni az üzenet forrását., Mike megszerezheti Alice nyilvános kulcsát (mivel nyilvános), és úgy tesz, mintha Bob lenne az, aki üzenetet küld Alice-nek.
digitális aláírás létrehozásához Bob digitálisan aláírja e-mailjét Alice-nek a privát kulcsával. Amikor Alice megkapja az üzenetet Bob, tudja ellenőrizni a digitális aláírás az üzenet jött Bob segítségével a nyilvános kulcs. Mivel a digitális aláírás Bob privát kulcsát használja, Bob az egyetlen személy, aki létrehozhatja az aláírást.
PreVeil módszere az üzenetek rögzítésére egy kicsit bonyolultabb, mint a fenti példa., A példa azonban jó általános áttekintést nyújt az aszimmetrikus titkosítás működéséről.
Diffie-Helman key exchange
a Diffie Hellman key exchange példát mutat arra, hogy a felhasználók biztonságosan cserélhetnek kriptográfiai kulcsokat egy nyilvános csatornán keresztül.
a múltban a biztonságos titkosított kommunikáció megkövetelte, hogy az egyének először cseréljenek kulcsokat biztonságos eszközökkel, például papír kulcslistákkal, amelyeket egy megbízható futár szállít., A Diffie-Hellman key exchange módszer lehetővé teszi két olyan fél számára, akik korábban nem ismerik egymást, hogy közösen létrehozzanak egy megosztott titkos kulcsot egy bizonytalan csatornán.
A PreVeil a Diffie Hellman kulcscserét használja a Web PreVeil engedélyezéséhez. Web PreVeil egy böngésző alapú end-to-end titkosított e-mail szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy könnyen hozzáférjenek a biztonságos e-mail fiók az Interneten nélkül szoftver letöltés vagy jelszavakat emlékezni.,
itt van egy videó, amely elmagyarázza, hogyan működik ez:
A nyilvános privát kulcs titkosítás üzleti előnyei
a Titkosítás és a dekódolás nyilvános és privát kulcsának használatával a címzettek biztosak lehetnek abban, hogy az adat az, amit a feladó mond. A címzett biztosítja az adatok titkosságát, integritását és hitelességét.
A titoktartás azért biztosított, mert a nyilvános kulccsal biztosított tartalmat csak a privát kulccsal lehet visszafejteni., Ez biztosítja, hogy csak a címzett valaha is felülvizsgálja a tartalmát
integritás biztosított, mert része a dekódolási folyamat megköveteli, hogy ellenőrizze, hogy a kapott üzenet megegyezik az elküldött üzenetet. Ez biztosítja, hogy az üzenet nem változott a kettő között.
hitelesség biztosított, mert minden üzenetet küldött Alice Bob is aláírta Alice privát kulcs. Az egyetlen módja annak, hogy visszafejtse Alice privát kulcs az ő nyilvános kulcs, amely Bob férhet hozzá., Azáltal, hogy aláírja az üzenetet a privát kulcsával, Alice biztosítja az üzenet hitelességét, és megmutatja, hogy valóban tőle származik.
következtetés
a nagyon erős titkosítás és adatbiztonság alapját a köz-és magán kulcspárok képezik. Ha többet szeretne olvasni a nyilvános és privát kulcsokról, nézze meg a következő cikkeket:
- End-to-end titkosítás
- Passwordless authentication
- PreVeil technology