på PreVeil finner vi oss ofta förklara för våra kunder begreppen hur offentliga och privata nycklar fungerar. Vi trodde att det skulle vara bra att diskutera vad dessa nycklar är, vad de inte är och hur de fungerar.
bloggen nedan ger en allmän översikt över offentliga och privata nyckelpar snarare än en arkitektonisk översikt över PreVeil. För en detaljerad förståelse av Preveils offentlig-privata nyckelarkitektur, kolla in vår arkitektoniska vitbok.,
hur offentlig och privat nyckelkryptering fungerar
offentliga och privata nycklar utgör grunden för offentlig nyckelkryptografi , även känd som asymmetrisk kryptografi. I offentlig nyckel kryptografi matchar varje offentlig nyckel endast en privat nyckel. Tillsammans används de för att kryptera och dekryptera meddelanden. Om du kodar ett meddelande med en persons offentliga nyckel kan de bara avkoda det med hjälp av sin matchande privata nyckel.
offentliga och privata nycklar: ett exempel
Bob vill skicka ett krypterat e-postmeddelande till Alice. För att göra detta tar Bob Alices offentliga nyckel och krypterar sitt meddelande till henne., Sedan, när Alice får meddelandet, tar hon den privata nyckeln som bara är känd för henne för att dekryptera meddelandet från Bob.
även om angripare kan försöka kompromissa servern och läsa meddelandet, kommer de inte att kunna eftersom de saknar den privata nyckeln för att dekryptera meddelandet. Endast Alice kommer att kunna dekryptera meddelandet eftersom hon är den enda med den privata nyckeln. Och när Alice vill svara, upprepar hon helt enkelt processen och krypterar sitt meddelande till Bob med Bobs offentliga nyckel.,
mer om hur offentliga och privata nycklar används:
Whitepaper: PreVeil säkerhet och Design
artikel: end-to-end kryptering
skillnaden mellan offentliga och privata nycklar
skillnaden mellan offentliga och privata nycklar
offentliga nycklar har beskrivits av vissa som som en företagsadress på webben – det är offentligt och vem som helst kan slå upp det och dela det i stor utsträckning. I asymmetrisk kryptering kan offentliga nycklar delas med alla i systemet. När avsändaren har den offentliga nyckeln använder han den för att kryptera sitt meddelande.,
varje offentlig nyckel kommer parat med en unik privat nyckel. Tänk på en privat nyckel som liknar nyckeln till ytterdörren till ett företag där bara du har en kopia. Detta definierar en av de viktigaste skillnaderna mellan de två typerna av nycklar. Den privata nyckeln ser bara du kan komma igenom ytterdörren. När det gäller krypterade meddelanden använder du den här privata nyckeln för att dekryptera meddelanden
tillsammans hjälper dessa nycklar till att säkerställa säkerheten för de utbytta data. Ett meddelande krypterat med den offentliga nyckeln kan inte dekrypteras utan att använda motsvarande privata nyckel.,
generera offentliga och privata nycklar
den offentliga och privata nyckeln är inte riktigt nycklar, utan är egentligen stora primtal som matematiskt är relaterade till varandra. Att vara relaterad i detta fall innebär att det som krypteras av den offentliga nyckeln endast kan dekrypteras av den relaterade privata nyckeln.
en person kan inte gissa den privata nyckeln baserat på att känna till den offentliga nyckeln. På grund av detta kan en offentlig nyckel delas fritt. Den privata nyckeln tillhör dock endast en person.,
det finns flera välkända matematiska algoritmer som används för att producera den offentliga och privata nyckeln. Några väl respekterade algoritmer inkluderar:
- Rivest-Shamir-Adelman (RSA) – äldsta av de offentliga-privata nyckelkryptografisystemen., Används ofta för att överföra delade nycklar för symmetrisk nyckelkryptografi
- Digital Signature Standard (DSS) – en Federal Informationsbehandlingsstandard som anger de algoritmer som kan användas för att generera digitala signaturer som används av NIST
- elliptisk kurvkryptografi (ECC)– som namnet antyder, förlitar sig ECC på elliptiska kurvor för att generera nycklar. Används ofta för nyckelavtal och digitala signaturer. På PreVeil använder vi elliptisk kurva kryptografins kurva-25519 och NIST p-256.,
public key cryptography utgör grunden för att säkert skicka och ta emot meddelanden med alla vars offentliga nyckel du kan komma åt.
Public keys enable:
- användare att kryptera ett meddelande till andra individer på systemet
- Du kan bekräfta en signatur signerad av någons privata nyckel
Private keys enable:
- Du kan dekryptera ett meddelande säkrat av din offentliga nyckel
- Du kan signera ditt meddelande med din privata nyckel så att mottagarna vet att meddelandet bara kunde ha kommit från dig.,
offentlig-privat nyckelkryptering: verkliga exempel
digitala signaturer
offentliga och privata nycklar kan också användas för att skapa en digital signatur. En digital signatur försäkrar att den person som skickar meddelandet är vem de påstår sig vara.
vanligtvis använder vi mottagarens offentliga nyckel för att kryptera data och mottagaren använder sedan sin privata nyckel för att dekryptera data. Men med hjälp av systemet med digitala signaturer finns det inget sätt att autentisera källan till meddelandet., Mike kunde få tag på Alice offentliga nyckel (eftersom det är offentligt) och låtsas att Bob är den person som skickar ett meddelande till Alice.
för att skapa en digital signatur signerar Bob digitalt sin e-post till Alice med sin privata nyckel. När Alice får meddelandet från Bob, kan hon verifiera den digitala signaturen på meddelandet kom från Bob med hjälp av hans offentliga nyckel. Eftersom den digitala signaturen använder Bobs privata nyckel är Bob den enda personen som kan skapa signaturen.
Preveils metod för att säkra meddelanden är lite mer komplex än exemplet ovan., Exemplet ger dock en bra allmän översikt över hur asymmetrisk kryptering fungerar.
Diffie-Helman key exchange
Diffie Hellman key exchange visar ett exempel på hur användare säkert kan utbyta kryptografiska nycklar över en offentlig kanal.
tidigare krävs säker krypterad kommunikation att individerna först byter nycklar på ett säkert sätt, till exempel pappersnyckellistor som transporteras av en betrodd kurir., Diffie-Hellman key exchange-metoden gör det möjligt för två parter som inte har någon tidigare kunskap om varandra att gemensamt upprätta en delad hemlig nyckel över en osäker kanal.
PreVeil använder Diffie Hellman nyckelutbyte att aktivera Web PreVeil. Web PreVeil är en webbläsarbaserad end-to-end krypterad e-posttjänst som tillåter användare att enkelt komma åt deras säkra e-postkonto på webben utan någon nedladdning av programvara eller några lösenord att komma ihåg.,
här är en video för att förklara hur detta fungerar:
affärsfördelar med offentlig privat nyckelkryptering
genom att använda en offentlig och privat nyckel för kryptering och dekryptering kan mottagarna vara övertygade om att data är vad avsändaren säger att det är. Mottagaren är säker på uppgifternas konfidentialitet, integritet och äkthet.
Sekretess säkerställs eftersom innehållet som är säkrat med den offentliga nyckeln endast kan dekrypteras med den privata nyckeln., Detta säkerställer att endast den avsedda mottagaren någonsin kan granska innehållet
integritet säkerställs eftersom en del av dekrypteringsprocessen kräver kontroll av att det mottagna meddelandet matchar det skickade meddelandet. Detta säkerställer att meddelandet inte har ändrats däremellan.
äktheten säkerställs eftersom varje meddelande som skickas av Alice till Bob också undertecknas av Alices privata nyckel. Det enda sättet att dekryptera Alices privata nyckel är med hennes offentliga nyckel, som Bob kan komma åt., Genom att signera meddelandet med sin privata nyckel säkerställer Alice äktheten av meddelandet och visar att det verkligen kom från henne.
slutsats
offentliga och privata nyckelpar utgör grunden för mycket stark kryptering och datasäkerhet. Om du är intresserad av att läsa mer om offentliga och privata nycklar, ta en titt på följande artiklar:
- End-to-end kryptering
- Lösenordslös autentisering
- PreVeil-teknik