no PreVeil, encontramos-nos frequentemente a explicar aos nossos clientes os conceitos de como funcionam as chaves públicas e privadas. Achámos que seria útil discutir o que são estas chaves, o que não são, e como funcionam.
O blog abaixo fornece uma visão geral sobre pares de chaves públicos e privados ao invés de uma visão arquitetônica de PreVeil. Para uma compreensão detalhada da arquitetura de Chave público-privada do PreVeil, por favor, confira nosso whitepaper arquitetônico.,
How public and private key encryption works
Public and private keys form the basis for public key cryptography, also known as as asymmetric cryptography. Na criptografia de chave pública, cada chave pública corresponde a apenas uma chave privada. Juntos, eles são usados para criptografar e descriptografar mensagens. Se você codificar uma mensagem usando a chave pública de uma pessoa, ela só pode descodificá-la usando a sua chave privada correspondente.
Chaves Públicas e privadas: um exemplo
Bob quer enviar a Alice um e-mail encriptado. Para fazer isso, Bob pega a chave pública de Alice e criptografa sua mensagem para ela., Então, quando Alice recebe a mensagem, ela pega a chave privada que é conhecida apenas por ela, a fim de decifrar a mensagem de Bob.embora os atacantes possam tentar comprometer o servidor e ler a mensagem, eles serão incapazes de fazê-lo porque eles não têm a chave privada para descriptografar a mensagem. Só Alice será capaz de decifrar a mensagem como ela é a única com a chave privada. E, quando Alice quer responder, ela simplesmente repete o processo, criptografando sua mensagem para Bob usando a chave pública de Bob.,
Mais sobre como chaves públicas e privadas são utilizadas:
documentação técnica: PreVeil da Segurança e do Projeto
Artigo: End-to-end de criptografia
A diferença entre o público e o privado teclas
chaves Públicas tem sido descrito por alguns como sendo um negócio de endereços na web – é público e qualquer pessoa pode procurá-lo e compartilhá-lo amplamente. Em criptografia assimétrica, chaves públicas podem ser compartilhadas com todos no sistema. Uma vez que o remetente tem a chave pública, ele a usa para criptografar sua mensagem.,cada chave pública vem emparelhada com uma chave privada única. Pense numa chave privada como semelhante à chave da porta da frente de um negócio onde só você tem uma cópia. Isto define uma das principais diferenças entre os dois tipos de chaves. A chave privada garante que só você pode passar pela porta da frente. No caso de mensagens criptografadas, você usa esta chave privada para descriptografar mensagens
juntos, Estas chaves ajudam a garantir a segurança dos dados trocados. Uma mensagem cifrada com a chave pública Não pode ser decifrada sem usar a chave privada correspondente.,
gerar chaves públicas e privadas
as chaves públicas e privadas não são realmente chaves, mas sim números primos realmente grandes que estão matematicamente relacionados um com o outro. Estar relacionado neste caso significa que o que quer que seja criptografado pela chave pública só pode ser decifrado pela chave privada relacionada.
Uma pessoa não pode adivinhar a chave privada com base no conhecimento da chave pública. Por causa disso, uma chave pública pode ser livremente compartilhada. A chave privada, no entanto, pertence a apenas uma pessoa.,existem vários algoritmos matemáticos bem conhecidos que são usados para produzir a chave pública e privada. Alguns algoritmos bem respeitados incluem:
- Rivest-Shamir-Adelman – RSA)-o mais antigo dos sistemas de criptografia de chave pública-privada., Frequentemente usado para transmitir chaves compartilhadas para criptografia de chave simétrica
- padrão de assinatura Digital (DSS)– um padrão de processamento de informação Federal especificando os algoritmos que podem ser usados para gerar assinaturas digitais usadas por criptografia de curva elíptica NIST
- (ECC) – como seu nome indica, o ECC se baseia em curvas elípticas para gerar chaves. Frequentemente utilizado para acordos-chave e assinaturas digitais. Em PreVeil, usamos a curva de criptografia de curva elíptica-25519 e NIST P-256.,
criptografia de chave pública fornece a base para enviar e receber mensagens de forma segura com qualquer pessoa cuja chave pública você pode acessar.
chaves Públicas ativar:
- Usuários para criptografar uma mensagem para outros indivíduos no sistema
- Você pode confirmar uma assinatura assinado por alguém chave particular
chaves Privadas ativar:
- Você pode descriptografar uma mensagem protegida por uma chave pública
- Você pode assinar a mensagem com sua chave privada, de modo a que os destinatários da mensagem só poderia ter vindo de você.,
criptografia de chave pública-privada: exemplos do mundo Real
assinaturas digitais
Chaves Públicas e privadas também podem ser usadas para criar uma assinatura digital. Uma assinatura digital garante que a pessoa que envia a mensagem é quem afirma ser.Normalmente, usamos a chave pública do destinatário para criptografar os dados e o destinatário então usa sua chave privada para descriptografar os dados. No entanto, usando o esquema de assinaturas digitais, não há como autenticar a fonte da mensagem., Mike poderia pegar a chave pública de Alice (já que é pública) e fingir que Bob é a pessoa que envia uma mensagem para Alice.para criar uma assinatura digital, Bob digitalmente assina seu e-mail para Alice usando sua chave privada. Quando Alice recebe a mensagem de Bob, ela pode verificar a assinatura digital na mensagem veio de Bob usando sua chave pública. Como a assinatura digital usa a chave privada de Bob, Bob é a única pessoa que poderia criar a assinatura.o método de PreVeil para garantir mensagens é um pouco mais complexo do que o exemplo fornecido acima., No entanto, o exemplo fornece uma boa visão geral de como funciona a encriptação assimétrica.
Diffie-Helman key exchange
a Diffie Hellman key exchange demonstra um exemplo de como os usuários podem trocar chaves criptográficas de forma segura através de um canal público.no passado, uma comunicação criptografada segura exigia que os indivíduos primeiro trocassem chaves por um meio seguro, como listas de chaves de papel transportadas por um mensageiro confiável., O método de troca de chaves Diffie–Hellman permite que duas partes que não têm conhecimento prévio uma da outra estabeleçam em conjunto uma chave secreta compartilhada sobre um canal inseguro.PreVeil usa o Diffie Hellman key exchange para habilitar o Web PreVeil. O Web PreVeil é um serviço de E-mail criptografado baseado em navegador que permite aos usuários acessar facilmente sua conta segura de E-mail na web sem qualquer download de software ou senhas para lembrar.,
Aqui está um vídeo para explicar como isso funciona:
benefícios do público-privada de criptografia de chave
utilizando uma chave pública e privada para criptografia e descriptografia, os destinatários podem estar confiante de que os dados que o remetente diz que ele é. O destinatário tem a garantia da confidencialidade, integridade e autenticidade dos dados.
a confidencialidade é assegurada porque o conteúdo que é garantido com a chave pública só pode ser decifrado com a chave privada., Isto garante que apenas o destinatário pretendido pode Alguma vez Rever o conteúdo
integridade é assegurada porque parte do processo de descriptografia requer a verificação de que a mensagem recebida corresponde à mensagem enviada. Isto garante que a mensagem não foi alterada no meio.
autenticidade é assegurada porque cada mensagem enviada por Alice para Bob também é assinada pela chave privada de Alice. A única maneira de descodificar a chave privada da Alice é com a chave pública dela, à qual o Bob pode aceder., Ao assinar a mensagem com sua chave privada, Alice garante a autenticidade da mensagem e mostra que ela realmente veio dela.
Conclusion
public and private key pairs form the basis for very strong encryption and data security. Se você estiver interessado em ler mais sobre chaves públicas e privadas, dê uma olhada nos seguintes artigos:
- End-to-end de criptografia
- sem palavra-passe de autenticação
- PreVeil tecnologia