jaký je rozdíl mezi soukromým klíčem vs šifrováním veřejného klíče? Nemusí to být to, co si myslíte
„veřejné klíče SSL a soukromé klíče SSL jsou jako Eben a slonovina, žijící společně v dokonalé harmonii. Vedle sebe na klavírní klávesnici, Pane, proč ne my.“- Paul McCartney a Stevie Wonder, když řešili rozdíl mezi veřejnými a soukromými klíči v kryptografii.
výše uvedená citace o veřejných klíčích a soukromých klíčích je samozřejmě falešná., Ale víme, jestli dostal svou pozornost. Nyní, bez dalších okolků, vysvětlíme rozdíl mezi veřejným klíčem a šifrováním soukromého klíče.
veřejný klíč vs kryptografie soukromého klíče
V SSL a v infrastruktuře veřejného klíče (PKI) obecně se klíče používají k provádění řady kryptografických funkcí. Když clientarrives na webových stránkách, dva používají své veřejné a soukromé klíče během aprocess nazývá SSL handshake. Tento handshake vytváří třetí klíč, který je označován jako klíč relace, pro komunikaci během připojení.,
klíč relace je symetrický, což znamená, že je schopen šifrování i dešifrování. Mají tendenci být menší, ale lepší výkon a stále nabízejí dostatečnou bezpečnost. Když komunikujete online, používáte jeden z těch symetrických klíčů relace. Ke komunikaci nepoužíváte veřejné a soukromé klíče. Každý, kdo vám řekne, že je šarlatán, a měli byste je udeřit tam, kde stojí.
role veřejných klíčů vs soukromých klíčů v šifrování
takže, co dělá veřejný a soukromý klíč? No, asi ne to, co si myslíš., Páry veřejných / soukromých klíčů jsou asymetrické-veřejný klíč může šifrovat a soukromý klíč může dešifrovat. Historicky, když se používá kryptosystém RSA, dvojice veřejných / soukromých klíčů zpracovává přenos klíče relace. Koneckonců, jak jinak byste bezpečně vyměnili a šifrovali klíč?
S RSA key exchange, pre-master secret, která bude být použity k odvození klíče relace je šifrován pomocí veřejného klíče, poslán na server a dešifrovat pomocí soukromého klíče.,
jak se tyto role změnily v TLS 1.3
V TLS 1.3 byla zakázána výměna klíčů RSA. Takže … to znamená, že v handshake už není asymetrické šifrování.
pojďme na chvíli, protože se to opakuje: během HANDSHAKE již nedochází k asymetrickému šifrování, protože TLS 1.3 kopl.
takže, co dělá dvojice veřejných / soukromých klíčů? Ověření digitálního podpisu. Vzhledem k povaze těchto dvou klíčů lze veřejný klíč použít k ověření podpisů ponechaných soukromým klíčem., Když je klientovi předložen certifikát, používá odpovídající veřejný klíč ke sledování podpisů zálohovat řetězec certifikátů a do svého kořenového úložiště.
toto je nyní jediný případ použití pro pár veřejných / soukromých klíčů od TLS 1.3.
Ušetřete až 82% na certifikátech DV SSL
Chraňte web během několika minut certifikátem SSL ověřeným doménou (DV SSL).
získejte certifikát DV SSL, začínající na $12.42 / rok
