publiek – private sleutelparen & hoe ze werken

bij PreVeil leggen we onze klanten vaak uit hoe publieke en private sleutels werken. We dachten dat het nuttig zou zijn om te bespreken wat deze sleutels zijn, wat ze niet zijn, en hoe ze werken.de onderstaande blog geeft een algemeen overzicht van publieke en private sleutelparen in plaats van een architectonisch overzicht van PreVeil. Voor een gedetailleerd inzicht in PreVeil ‘ s publiek-private sleutelarchitectuur, kijk dan op onze whitepaper over architectuur.,

hoe publieke en private sleutelversleuteling werkt

publieke en private sleutels vormen de basis voor publieke sleutelversleuteling , ook bekend als asymmetrische cryptografie. In public key cryptography komt elke public key overeen met slechts één private key. Samen worden ze gebruikt om berichten te versleutelen en te decoderen. Als u een bericht codeert met behulp van de publieke sleutel van een persoon, kunnen ze het alleen decoderen met behulp van de bijbehorende persoonlijke sleutel.

publieke en private sleutels: een voorbeeld

Bob wil Alice een versleutelde e-mail sturen. Om dit te doen, Bob neemt Alice ‘ s publieke sleutel en versleutelt zijn bericht naar haar., Dan, wanneer Alice het bericht ontvangt, neemt ze de private sleutel die alleen bij haar bekend is om het bericht van Bob te decoderen.
hoewel aanvallers misschien proberen de server in gevaar te brengen en het bericht te lezen, zullen ze dat niet kunnen omdat ze de private sleutel missen om het bericht te ontcijferen. Alleen Alice zal in staat zijn om het bericht te decoderen als zij is de enige met de private sleutel. En, wanneer Alice wil antwoorden, herhaalt ze gewoon het proces, en versleutelt haar bericht naar Bob met behulp van Bob ‘ s publieke sleutel.,

Meer over hoe de publieke en private sleutels worden gebruikt:
Whitepaper: PreVeil Veiligheid en Design
Artikel: End-to-end encryptie

Het verschil tussen de publieke en private sleutels

Openbare sleutels zijn door sommigen beschreven als een business’ – adres op het web – het is openbaar en iedereen kan opzoeken en delen uiteen. In asymmetrische versleuteling kunnen publieke sleutels met iedereen in het systeem worden gedeeld. Zodra de afzender de publieke sleutel heeft, gebruikt hij die om zijn bericht te versleutelen.,
elke publieke sleutel wordt gekoppeld aan een unieke private sleutel. Denk aan een private sleutel als verwant aan de sleutel van de voordeur van een bedrijf waar alleen u een kopie. Dit definieert een van de belangrijkste verschillen tussen de twee soorten sleutels. De privésleutel zorgt ervoor dat alleen jij door de voordeur kunt. In het geval van versleutelde berichten gebruikt u deze persoonlijke sleutel om berichten

samen te decoderen, deze sleutels helpen om de veiligheid van de uitgewisselde gegevens te garanderen. Een bericht dat met de publieke sleutel is versleuteld, kan niet worden ontcijferd zonder de bijbehorende persoonlijke sleutel te gebruiken.,

genererende publieke en private sleutels

de publieke en private sleutel zijn niet echt sleutels, maar zijn eerder echt grote priemgetallen die wiskundig aan elkaar gerelateerd zijn. Gerelateerd zijn betekent in dit geval dat wat versleuteld is door de publieke sleutel alleen gedecodeerd kan worden door de gerelateerde private sleutel.
Een persoon kan de private sleutel niet raden op basis van het kennen van de publieke sleutel. Hierdoor kan een publieke sleutel vrij gedeeld worden. De privésleutel is echter van slechts één persoon.,
er zijn verschillende bekende wiskundige algoritmen die worden gebruikt om de publieke en private sleutel te produceren. Enkele gerespecteerde algoritmen zijn:

• Rivest-Shamir-Adelman – RSA)-oudste van de public-private key cryptografie systemen., Vaak gebruikt voor het verzenden van gedeelde sleutels voor symmetrische sleutelcryptografie
• Digital Signature Standard (DSS) – een federale Informatieverwerkingsstandaard die de algoritmen specificeert die gebruikt kunnen worden om digitale handtekeningen te genereren die gebruikt worden door NIST
• Elliptic curve cryptography (ECC)– zoals de naam al aangeeft, vertrouwt ECC op elliptische krommen om sleutels te genereren. Vaak gebruikt voor sleutelovereenkomst en digitale handtekeningen. Bij PreVeil gebruiken we de Curve-25519 en NIST P-256 van elliptic-curve cryptografie.,

Public-private key encryptie: voorbeelden uit de echte wereld

digitale handtekeningen

publieke en private sleutels kunnen ook worden gebruikt om een digitale handtekening te maken. Een digitale handtekening zorgt ervoor dat de persoon die het bericht verzendt is wie hij beweert te zijn.
gewoonlijk gebruiken we de publieke sleutel van de ontvanger om de gegevens te versleutelen en de ontvanger gebruikt dan zijn persoonlijke sleutel om de gegevens te ontcijferen. Echter, met behulp van de regeling van digitale handtekeningen, er is geen manier om de bron van het bericht te authenticeren., Mike kon een greep van Alice ‘ s publieke sleutel te krijgen (omdat het publiek) en doen alsof Bob is de persoon die een bericht naar Alice.om een digitale handtekening te maken, ondertekent Bob digitaal zijn e-mail naar Alice met behulp van zijn persoonlijke sleutel. Wanneer Alice het bericht van Bob ontvangt, kan ze controleren of de digitale handtekening op het bericht van Bob kwam met behulp van zijn publieke sleutel. Omdat de digitale handtekening Bob ‘ s persoonlijke sleutel gebruikt, is Bob de enige persoon die de handtekening kan maken.de methode van
PreVeil voor het beveiligen van berichten is iets complexer dan het voorbeeld hierboven., Het voorbeeld geeft echter een goed algemeen overzicht van hoe asymmetrische versleuteling werkt.

Diffie-Helman key exchange

De Diffie Hellman key exchange toont een voorbeeld van hoe gebruikers cryptografische sleutels veilig kunnen uitwisselen via een openbaar kanaal.
in het verleden was het voor beveiligde versleutelde communicatie nodig dat de personen eerst sleutels uitwisselden op een veilige manier, zoals papieren sleutellijsten die door een vertrouwde koerier werden vervoerd., De Diffie-Hellman sleuteluitwisselingsmethode stelt twee partijen die geen voorkennis van elkaar hebben in staat om gezamenlijk een gedeelde geheime sleutel op te zetten via een onveilig kanaal.
PreVeil gebruikt de Diffie Hellman sleuteluitwisseling om Web PreVeil in te schakelen. Web PreVeil is een browser gebaseerde end-to-end versleutelde e-mail service die gebruikers in staat stelt om gemakkelijk toegang tot hun beveiligde e-mailaccount op het web zonder software te downloaden of wachtwoorden te onthouden.,
hier is een video om uit te leggen hoe dit werkt:

zakelijke voordelen van publieke private sleutelcodering

door gebruik te maken van een publieke en private sleutel voor encryptie en decryptie, kunnen ontvangers er zeker van zijn dat de gegevens zijn wat de afzender zegt dat het is. De ontvanger is verzekerd van de vertrouwelijkheid, integriteit en authenticiteit van de gegevens.
vertrouwelijkheid is gewaarborgd omdat de inhoud die is beveiligd met de publieke sleutel alleen kan worden gedecodeerd met de private sleutel., Dit zorgt ervoor dat alleen de beoogde ontvanger ooit de inhoud kan beoordelen
integriteit is gegarandeerd omdat een deel van het decryptie proces vereist dat wordt gecontroleerd of het ontvangen bericht overeenkomt met het verzonden bericht. Dit zorgt ervoor dat het bericht tussendoor niet is gewijzigd.de authenticiteit is gewaarborgd omdat elk bericht dat Alice naar Bob stuurt ook is ondertekend door Alice ‘ s persoonlijke sleutel. De enige manier om Alice ‘ s privé sleutel te ontcijferen is met haar publieke sleutel, die Bob kan openen., Door het ondertekenen van het bericht met haar persoonlijke sleutel, Alice zorgt voor de authenticiteit van het bericht en laat zien dat het echt van haar kwam.

conclusie

publieke en private sleutelparen vormen de basis voor zeer sterke versleuteling en gegevensbeveiliging. Als u meer wilt lezen over publieke en private sleutels, bekijk dan de volgende artikelen:

• End-to-end encryptie
• passwordless authentication
• PreVeil technology