la PreVeil ne găsim adesea explicând clienților noștri conceptele despre modul în care funcționează cheile publice și private. Ne-am gândit că ar fi util să discutăm care sunt aceste chei, ce nu sunt și cum funcționează.
blogul de mai jos oferă o imagine de ansamblu asupra perechilor de chei publice și private, mai degrabă decât o imagine de ansamblu arhitecturală a PreVeil. Pentru o înțelegere detaliată a arhitecturii cheilor publice-private PreVeil, vă rugăm să consultați cartea albă arhitecturală.,

cum funcționează criptarea cheilor publice și private

cheile publice și private formează baza criptografiei cheilor publice, cunoscută și sub denumirea de criptografie asimetrică. În criptografia cheii publice, fiecare cheie publică se potrivește cu o singură cheie privată. Împreună, ele sunt folosite pentru a cripta și decripta mesajele. Dacă codificați un mesaj folosind cheia publică a unei persoane, aceasta nu o poate decoda decât folosind cheia privată potrivită.

chei publice și private: un exemplu

Bob vrea să trimită Alice un e-mail criptat. Pentru a face acest lucru, Bob ia cheia publică a lui Alice și criptează mesajul său către ea., Apoi, când Alice primește mesajul, ea ia cheia privată care îi este cunoscută doar pentru a decripta mesajul de la Bob.
deși atacatorii ar putea încerca să compromită serverul și să citească mesajul, nu vor putea, deoarece le lipsește cheia privată pentru a decripta mesajul. Doar Alice va putea decripta mesajul, deoarece ea este singura cu cheia privată. Și, când Alice vrea să răspundă, ea repetă pur și simplu procesul, criptând mesajul ei către Bob folosind cheia publică a lui Bob.,


Mai multe despre cum cheilor private și publice sunt folosite:
Documentație: PreVeil de Securitate și de Design
Articolul: End-to-end de criptare

diferența între public și privat tastele

chei Publice au fost descrise de unii ca fiind o afacere adresa de pe web – este public și oricine poate să se uite în sus și să o împărtășească pe scară largă. În criptarea asimetrică, cheile publice pot fi partajate cu toată lumea din sistem. Odată ce expeditorul are cheia publică, o folosește pentru a-și cripta mesajul.,
fiecare cheie publică vine asociat cu o cheie privată unică. Gândiți-vă la o cheie privată ca fiind asemănătoare cu cheia de la ușa din față a unei afaceri în care doar aveți o copie. Aceasta definește una dintre principalele diferențe dintre cele două tipuri de chei. Cheia privată asigură doar puteți obține prin ușa din față. În cazul mesajelor criptate, utilizați această cheie privată pentru a decripta mesajele

împreună, aceste chei ajută la asigurarea securității datelor schimbate. Un mesaj criptat cu cheia publică nu poate fi decriptat fără a utiliza cheia privată corespunzătoare.,

generarea cheilor publice și private

cheia publică și privată nu sunt cu adevărat chei, ci mai degrabă sunt numere prime foarte mari care sunt legate matematic unul de celălalt. A fi legat în acest caz înseamnă că orice este criptat de cheia publică poate fi decriptat numai de cheia privată aferentă.
O persoană nu poate ghici cheia privată bazată pe cunoașterea cheii publice. Din acest motiv, o cheie publică poate fi împărtășită în mod liber. Cheia privată aparține totuși unei singure persoane.,
există mai multe algoritmi matematici bine-cunoscute, care sunt folosite pentru a produce cheia publică și privată. Unii algoritmi bine respectați includ:

  • Rivest-Shamir-Adelman (RSA) – cea mai veche dintre sistemele criptografice cu chei publice-private., Frecvent utilizate pentru a transmite comună chei simetrice criptografia cu cheie
  • Digital Signature Standard (DSS) – un Federal Information Processing Standard specificarea de algoritmi care pot fi folosite pentru a genera semnături digitale utilizate de către NIST
  • criptografie curbe Eliptice (ECC)– după Cum sugerează și numele, ECC se bazează pe curbe eliptice pentru a genera chei. Adesea folosit pentru acordul cheie și semnăturile digitale. La PreVeil, folosim curba criptografică eliptică Curve-25519 și NIST P-256.,
rezumat criptografia cheii publice
criptografia cheii publice oferă baza pentru trimiterea și primirea în siguranță a mesajelor cu oricine a cărui cheie publică puteți accesa.
chei Publice permite:

  • Utilizatorilor pentru a cripta un mesaj de la alte persoane pe sistemul
  • puteți confirma o semnătură semnat de cineva cheii private

cheile Private permite:

  • poate decripta un mesaj garantate cu cheia publică
  • puteți semna mesajul cu cheia privată, astfel că beneficiarii cunosc mesajul ar fi putut veni numai de la tine.,

criptarea cheilor Public-private: exemple din lumea reală

semnături digitale

cheile publice și private pot fi de asemenea utilizate pentru a crea o semnătură digitală. O semnătură digitală asigură că persoana care trimite mesajul este cine pretinde că este.
De obicei, folosim cheia publică a destinatarului pentru a cripta datele, iar destinatarul folosește apoi cheia privată pentru a decripta datele. Cu toate acestea, folosind schema de semnături digitale, nu există nicio modalitate de a autentifica sursa mesajului., Mike ar putea să pună mâna pe cheia publică a lui Alice (din moment ce este publică) și să pretindă că Bob este persoana care trimite un mesaj lui Alice.
pentru a crea o semnătură digitală, Bob semnează digital e-mailul său către Alice folosind cheia sa privată. Când Alice primește mesajul de la Bob, ea poate verifica semnătura digitală pe mesajul a venit de la Bob folosind cheia publică. Deoarece semnătura digitală folosește cheia privată a lui Bob, Bob este singura persoană care ar putea crea semnătura.
metoda PreVeil pentru securizarea mesajelor este un pic mai complexă decât exemplul furnizat mai sus., Cu toate acestea, exemplul oferă o imagine generală bună pentru modul în care funcționează criptarea asimetrică.

Diffie-Helman key exchange

Diffie Hellman key exchange demonstrează un exemplu despre modul în care utilizatorii pot schimba în siguranță cheile criptografice pe un canal public.
în trecut, comunicarea securizată criptată impunea ca indivizii să schimbe mai întâi cheile printr-un mijloc sigur, cum ar fi listele de chei de hârtie transportate de un curier de încredere., Metoda de schimb de chei Diffie-Hellman permite celor două părți care nu au cunoștințe anterioare între ele să stabilească împreună o cheie secretă partajată pe un canal nesigur.
PreVeil utilizează Diffie Hellman key exchange pentru a activa Web PreVeil. Web PreVeil este un browser bazat end-to-end serviciu de e-mail criptat, care permite utilizatorilor să acceseze cu ușurință contul lor de e-mail securizat pe web, fără nici o descărcare de software sau orice parole să-și amintească.,
Iată un videoclip pentru a explica cum funcționează:

beneficiile pentru afaceri ale criptării cheilor publice private

folosind o cheie publică și privată pentru criptare și decriptare, destinatarii pot fi siguri că datele sunt ceea ce spune expeditorul. Destinatarul este asigurat de confidențialitatea, integritatea și autenticitatea datelor.
confidențialitatea este asigurată deoarece conținutul care este securizat cu cheia publică poate fi decriptat numai cu cheia privată., Acest lucru asigură că numai destinatarul poate revizui vreodată conținutul
integritatea este asigurată, deoarece o parte a procesului de decriptare necesită verificarea faptului că mesajul primit se potrivește cu mesajul trimis. Acest lucru asigură că mesajul nu a fost modificat între timp.
autenticitatea este asigurată deoarece fiecare mesaj trimis de Alice lui Bob este semnat și de cheia privată a lui Alice. Singura modalitate de a decripta cheia privată a lui Alice este cu cheia ei publică, pe care Bob O poate accesa., Prin semnarea mesajului cu cheia ei privată, Alice asigură autenticitatea mesajului și arată că într-adevăr a venit de la ea.

concluzie

perechile de chei publice și private formează baza pentru criptarea foarte puternică și securitatea datelor. Dacă sunteți interesat să citiți mai multe despre cheile publice și private, aruncați o privire la următoarele articole:

  • end-to-end encryption
  • Passwordless authentication
  • PreVeil technology