På PreVeil finner vi ofte oss selv forklarer til kundene våre begreper om hvordan offentlige og private nøkler arbeid. Vi tenkte det ville være nyttig å diskutere hva disse tastene er, hva de ikke er, og hvordan de fungerer.
blogg nedenfor gir en generell oversikt over offentlige og private nøkkelen par snarere enn en arkitektonisk oversikt over PreVeil. For en detaljert forståelse av PreVeil offentlig-privat nøkkel arkitektur, kan du sjekke ut våre arkitektoniske whitepaper.,

Hvordan offentlig og privat nøkkel kryptering fungerer

Offentlige og private nøkler danner grunnlaget for offentlig-nøkkel kryptografi , også kjent som asymmetrisk kryptografi. I offentlig nøkkel kryptografi, hver offentlig nøkkel treff for kun en privat nøkkel. Sammen, de er brukt til å kryptere og dekryptere meldinger. Hvis du kode en melding ved hjelp av en persons offentlige nøkkel, de kan bare dekode det ved hjelp av tilhørende private nøkkelen.

Offentlige og private nøkler: et eksempel

Bob ønsker å sende Alice en kryptert e-post. For å gjøre dette, Bob tar Alice ‘ s offentlige nøkkel og krypterer hans budskap til henne., Deretter, når Alice mottar meldingen, tar hun den private nøkkelen som er kjent bare til henne for å dekryptere meldingen fra Bob.
Selv om angriperne kan prøve å kompromittere server og lese meldingen, vil de være i stand til fordi de mangler den private nøkkel til å dekryptere meldingen. Bare Alice vil være i stand til å dekryptere meldingen som hun er den eneste med den private nøkkelen. Og, når Alice ønsker å svare, hun bare gjentar prosessen, kryptere hennes melding til Bob ved hjelp av Bob ‘ s offentlige nøkkel.,


Mer om hvordan offentlige og private nøkler er brukt:
Whitepaper: PreVeil Sikkerhet og Design
– Artikkel: Ende-til-ende-kryptering

forskjellen mellom offentlige og private nøkler

Offentlige nøkler har blitt beskrevet av noen som liker en bedrift » – postadresse på nettet – det er offentlige, og alle kan se det opp og dele det mye. I asymmetrisk kryptering, offentlige nøkler kan deles med alle i systemet. Når avsender har den offentlige nøkkelen, han bruker den til å kryptere hans budskap.,
Hver offentlig nøkkel leveres sammen med en unik privat nøkkel. Tenk på en privat nøkkel som beslektet med nøkkelen til døra av en virksomhet der du bare har en kopi. Dette definerer en av de viktigste forskjellene mellom de to typer av tastene. Den private nøkkelen sikrer at bare du kan komme gjennom døren. I tilfelle av krypterte meldinger, kan du bruke denne private nøkkel til å dekryptere meldinger

Sammen, disse tastene bidra til å ivareta sikkerheten til de utvekslet data. En melding som er kryptert med den offentlige nøkkelen kan ikke dekrypteres uten hjelp av den tilhørende private nøkkelen.,

Generere offentlige og private nøkler

Den offentlige og den private nøkkelen har egentlig ikke nøkler, men snarere er virkelig store primtall som er matematisk knyttet til en annen. Å være i slekt i dette tilfellet betyr at uansett hva som er kryptert med den offentlige nøkkelen kan bare dekrypteres av den tilhørende private nøkkelen.
En person kan gjette den private nøkkelen er basert på at man kjenner den offentlige nøkkelen. På grunn av dette, offentlige nøkkelen kan fritt bli delt. Den private nøkkelen men tilhører bare én person.,
Det er flere kjente matematiske algoritmer som brukes til å produsere den offentlige og den private nøkkelen. Noen godt respektert algoritmer inkluderer:

  • Rivest-Shamir-Adelman (RSA) den Eldste av offentlig-privat nøkkel kryptering systemer., Ofte brukes til å overføre felles nøkler for symmetrisk kryptografi
  • Digital Signature Standard (DSS) – en Federal Information Processing Standard som spesifiserer algoritmer som kan brukes til å generere digitale signaturer brukes av NIST
  • Elliptic curve kryptografi (ECC)– Som navnet tilsier, ECC er avhengig av elliptiske kurver for å generere nøkler. Ofte brukes for sentrale avtalen og digitale signaturer. På PreVeil, vi bruker elliptiske-kurve-kryptografi Curve-25519 og NIST-P-256.,
Oppsummering Offentlig nøkkel kryptografi
Offentlig nøkkel kryptografi gir grunnlag for en sikker måte å sende og motta meldinger med noen som offentlige nøkkelen som du kan få tilgang til.
Offentlige nøkler aktiver:

  • Brukere til å kryptere en melding til andre individer på system
  • Du kan bekrefte en underskrift signert av noens private nøkkelen

Private nøkler aktiver:

  • Du kan dekryptere en melding sikret med din offentlige nøkkel
  • Du kan registrere din melding med din private nøkkel, slik at mottakerne vet meldingen kan bare ha kommet fra deg.,

Offentlig-privat nøkkel kryptering: Virkelige verden eksempler

Digitale signaturer

Offentlige og private nøkler kan også brukes til å opprette en digital signatur. En digital signatur som sikrer at personen som sender meldingen er som de hevder å være.
Vanligvis, vi bruker mottakerens offentlige nøkkel til å kryptere data og mottakeren deretter bruker sin private nøkkel til å dekryptere data. Imidlertid, ved hjelp av ordningen med digitale signaturer, det er ingen måte å autentisere kilde til meldingen., Mike kunne få tak i Alice ‘ s offentlige nøkkel (siden det er offentlig) og late som Bob er personen som sender en melding til Alice.
Hvis du vil opprette en digital signatur, Bob digitalt tegn hans e-post til Alice ved hjelp av sin private nøkkel. Når Alice mottar melding fra Bob, hun kan bekrefte den digitale signaturen på meldingen kom fra Bob ved hjelp av hans offentlige nøkkel. Som den digitale signaturen bruker Bob ‘ s private nøkkel, Bob er den eneste personen som kunne lage signatur.
PreVeil metode for å sikre meldinger er litt mer komplisert enn det eksempelet som er gitt ovenfor., Men eksempelet gir en god generell oversikt for hvordan asymmetrisk kryptering fungerer.

Diffie-Helman key exchange

Diffie Hellman key exchange viser et eksempel på hvordan brukere kan sikkert exchange kryptografiske nøkler over en offentlig kanal.
I det siste, kryptert kommunikasjon som kreves for at den enkelte først utveksle nøkler på en sikker måte, for eksempel papir-tasten lister transporteres av en klarert courier., Diffie–Hellman key exchange-metoden gjør at to parter som ikke har kjennskap til hverandre i fellesskap å etablere en felles hemmelig nøkkel via en usikker kanal.
PreVeil bruker Diffie Hellman key exchange for å aktivere Web PreVeil. Web PreVeil er en nettleser basert ende-til-ende kryptert e-post tjeneste som lar brukere å enkelt få tilgang til sikker e-post-kontoen din på nettet uten noen nedlasting av programvare eller alle passord å huske.,
Her er en video for å forklare hvordan dette fungerer:

Forretningsmessige fordeler av offentlig privat nøkkel kryptering

Ved hjelp av en offentlig og en privat nøkkel for kryptering og dekryptering, mottakere kan være trygg på at dataene er hva avsenderen sier det er. Mottakeren er sikret konfidensialitet, integritet og autentisitet av data.
Konfidensialitet er sikret fordi innholdet som er beskyttet med den offentlige nøkkelen kan bare dekrypteres med den private nøkkelen., Dette sikrer at det kun er den tiltenkte mottakeren kan noensinne gjennomgå innholdet
Integritet er sikret, fordi en del av arkivene prosessen krever å kontrollere at det mottatte meldingen samsvarer med den sendte meldingen. Dette sikrer at meldingen ikke har blitt endret seg i mellom.
Ekthet er sikret, fordi hver melding som sendes av Alice til Bob er også signert av Alice ‘ s private nøkkel. Den eneste måten å dekryptere Alice ‘ s private nøkkel er med sin offentlige nøkkel, som Bob kan få tilgang til., Ved å signere meldingen med sin private nøkkel, Alice sikrer ektheten av meldingen, og viser at det virkelig kom fra henne.

Konklusjon

Offentlig og privat nøkkel par danne grunnlag for svært sterk kryptering og sikring av data. Hvis du er interessert i å lese mer om offentlige og private nøkler, ta en titt på følgende artikler:

  • ende-til-Ende-kryptering
  • Passwordless godkjenning
  • PreVeil teknologi