공공–민간 키 쌍 및 작동 방법

에 PreVeil 우리는 종종 자신을 찾을 설명하는 고객의 개념을 어떻게 공공 및 개인 키가 작동합니다. 우리는 이러한 키가 무엇인지,그렇지 않은지,어떻게 작동하는지 논의하는 것이 도움이 될 것이라고 생각했습니다.
아래 블로그는 PreVeil 의 아키텍처 개요가 아닌 공개 및 개인 키 쌍에 대한 일반적인 개요를 제공합니다. PreVeil 의 공개-개인 키 아키텍처에 대한 자세한 이해는 아키텍처 백서를 확인하십시오.,

어떻게 공공 및 민간 열쇠 암호화 작품

공공 및 개인 키의 기초를 형성한 공개키 암호화로 알려진 비대칭 암호화 합니다. 공개 키 암호화에서 모든 공개 키는 하나의 개인 키에만 일치합니다. 함께 메시지를 암호화하고 해독하는 데 사용됩니다. 사람의 공개 키를 사용하여 메시지를 인코딩하는 경우 일치하는 개인 키를 사용하여 디코딩 만 할 수 있습니다.

공개 및 개인 키:예제

Bob 은 Alice 에게 암호화 된 이메일을 보내려고합니다. 이를 위해 밥은 앨리스의 공개 키를 가져 와서 자신의 메시지를 그녀에게 암호화합니다., 그런 다음 앨리스가 메시지를 받으면 밥의 메시지를 해독하기 위해 그녀에게만 알려진 개인 키를 가져갑니다.
지만 공격하려고 시도하는 손상 서버 및 메시지를 읽어 할 수 없을 것이 부족하기 때문에 개인 키를 해독하는 메시지입니다. 그녀는 개인 키를 가진 유일한 사람이기 때문에 만 앨리스는 메시지를 해독 할 수있을 것입니다. 그리고 Alice 가 답장을 원할 때 Bob 의 공개 키를 사용하여 Bob 에게 메시지를 암호화하는 프로세스를 반복하기 만하면됩니다.,

는 방법에 대한 더 많은 공공 및 개인 키를 사용:
백서:PreVeil 보안과 디자인
기사: End-to-End 암호화

사이의 차이는 공공 및 개인 키

공용 키에 의해 설명되어 일부는 것으로 다음과 같은 사업소가 웹에서–그것은 대중과 사람은 그것을 찾을 수 있습 및 공유에 있습니다. 비대칭 암호화에서 공개 키는 시스템의 모든 사람과 공유 할 수 있습니다. 보낸 사람이 공개 키를 가지고 있으면,그는 자신의 메시지를 암호화하는 데 사용합니다.,
각 공개 키는 고유 한 개인 키와 쌍을 이룹니다. 개인 키를 복사본 만 가지고있는 비즈니스의 정문 열쇠와 비슷하다고 생각하십시오. 이것은 두 가지 유형의 키 사이의 주요 차이점 중 하나를 정의합니다. 개인 키는 현관 문을 통해서만 얻을 수 있도록 보장합니다. 의 경우에 암호화된 메시지를 사용하여 이 개인키로 복호화의 메시지

함께,이러한 키를 보장하는 데 도움의 보안 교환되는 데이터입니다. 공개 키로 암호화 된 메시지는 해당 개인 키를 사용하지 않고 해독 할 수 없습니다.,

생성하는 공공 및 개인 키

공공 및 개인 키에는 정말 하기 보다는 정말 큰 주요 번호는 수학적으로 관련이 있습니다. 이 경우에 관련된다는 것은 공개 키에 의해 암호화 된 것이 무엇이든 관련 개인 키에 의해서만 해독 될 수 있음을 의미합니다.
사람은 공개 키를 아는 것에 따라 개인 키를 추측 할 수 없습니다. 이 때문에 공개 키를 자유롭게 공유할 수 있습니다. 그러나 개인 키는 한 사람에게만 속합니다.,
공개 및 개인 키를 생성하는 데 사용되는 몇 가지 잘 알려진 수학적 알고리즘이 있습니다. 어떤 존경받는 알고리즘은 다음과 같습니다:

• 왜냐하면 샤미르-아델(RSA)오래된 역사를 가지의 공공-민간 열쇠 암호화 시스템입니다., 자주 전송하는 데 사용되는 공유 키에 대한 대칭키 암호화
• 디지털 서명 기준(DSS)–연방 정보 처리 표준을 지정하는 알고리즘을 생성하는 데 사용할 수 있는 디지털 서명에 의해 사용되는 NIST
• Elliptic curve cryptography(ECC)–이름이 암시하듯이,ECC 에 의존하는 타원 곡선을 생성하는 키입니다. 주요 계약 및 디지털 서명에 자주 사용됩니다. PreVeil 에서는 타원 곡선 암호의 곡선-25519 및 NIST P-256 을 사용합니다.,

공공-민간 열쇠 암호화:실제 사례

디지털 서명

공공 및 개인 키를 사용할 수도 있습을 만드는 디지털 서명을 만들 수 있습니다. 디지털 서명은 메시지를 보내는 사람이 자신이 주장하는 사람이라는 것을 보증합니다.
일반적으로 수신자의 공개 키를 사용하여 데이터를 암호화하고 수신자는 개인 키를 사용하여 데이터를 해독합니다. 그러나 디지털 서명의 체계를 사용하여 메시지의 소스를 인증 할 방법이 없습니다., 마이크로 얻을 수 있의 앨리스 의 공개 키(이후의 공개)및 척 하는 밥이니 사람이 메시지를 보내는 앨리스입니다.
디지털 서명을 만들기 위해 Bob 은 개인 키를 사용하여 Alice 에게 자신의 이메일에 디지털 서명합니다. 경우 앨리스는 메시지를 받으면서 밥,그녀는 디지털 서명을 확인할 수 있습에 메시지가 왔에서 밥을 사용하여 자신의 공용 키가 있습니다. 디지털 서명은 Bob 의 개인 키를 사용하므로 Bob 은 서명을 만들 수있는 유일한 사람입니다.
preveil 의 메시지 보안 방법은 위에 제공된 예보다 조금 더 복잡합니다., 그러나이 예제는 비대칭 암호화의 작동 방식에 대한 좋은 일반적인 개요를 제공합니다.

Diffie-Helman 키 exchange

Diffie Hellman 키 교환 방법을 보여 줍의 예는 어떻게 사용자가 안전하게 교환하는 암호화 키 통해 대중 채널입니다.
과거에는,안전한 암호화 된 통신을 필요는 개인을 처음 키를 교환하는 의미와 같은 종이 주요 목록에 의해 운송되는 신뢰할 수 있는 택배입니다., Diffie–Hellman 키 교환 방법은 두 당사자는가에 대한 사전 지식이 없어도 서로 공동으로 설정 비밀 공유 열쇠 통해 불안한 채널입니다.
PreVeil 은 Diffie Hellman 키 교환을 사용하여 Web PreVeil 을 활성화합니다. 웹 PreVeil 브라우저 기반 end-to-end 암호화된 이메일을 서비스할 수 있는 사용자가 쉽게 액세스는 그들의 안전한 전자 메일 계정에서 웹없이 소프트웨어 다운로드하거나 어떤 암호를 기억합니다.,
여기에 비디오를 설명하는 방법이 작동합니다:

의 비즈니스 혜택을 공개 키 암호화

를 사용하여 공용 및 민간 열쇠 암호화 및 복호화,받는 사람이라고 확신할 수 있습니다 데이터가 무엇을 보낸 사람을 말한다. 수신자는 데이터의 기밀성,무결성 및 신뢰성을 확신합니다.
공개 키로 보안되는 내용은 개인 키로만 해독 할 수 있기 때문에 기밀성이 보장됩니다., 이것은 받는 사람만 수 있는 내용을 검토
완전성이 보장되기 때문에 일부의 암호 해독 프로세스에 필요한 확인을 받은 메시지와 일치하 보낸 메시지입니다. 그러면 그 사이에 메시지가 변경되지 않았습니다.
Alice 가 Bob 에게 보낸 각 메시지는 Alice 의 개인 키로도 서명되기 때문에 진정성이 보장됩니다. 앨리스의 개인 키를 해독 할 수있는 유일한 방법은 밥이 액세스 할 수있는 공개 키를 사용하는 것입니다., 에 의해 서명하는 메시지와 함께 그녀의 개인 키,앨리스의 신뢰성을 보장하며 메시지를 보여주는 정말 못했에서 온 그녀.

결론

공공 및 개인 키 쌍 기초를 형성을 위한 매우 강력한 암호화 및 데이터 보안을 제공합니다. 에 관심이 있다면 읽기에 대해 더 많은 공공 및 개인 키를 살펴보고,다음과 같은 기사가:

• End-to-End 암호화
• 암호 없 인증
• PreVeil 기술