Hvad er forskellen mellem privat nøgle vs offentlig nøgle kryptering? Det er måske ikke, hvad du synes
“SSL offentlige nøgler og SSL Private nøgler er som ibenholt og elfenben, der lever sammen i perfekt harmoni. Side om side på klavertastaturet, Åh Herre, hvorfor gør vi ikke.”- Paul McCartney og Stevie Wonderonder, da de behandlede forskellen mellem offentlige og private nøgler inden for kryptografi.
ovenstående citat om offentlige nøgler og private nøgler er naturligvis falsk., Men vi ved, om fik din opmærksomhed. Nu, uden videre, vi vil forklare forskellen mellem offentlig nøgle og privat nøgle kryptering.
offentlig nøgle vs privat nøglekryptografi
I SSL og i offentlig nøgleinfrastruktur (PKI) generelt bruges nøgler til at udføre en række kryptografiske funktioner. Når en clientarrives på et websiteebsted, de to bruger deres offentlige og private nøgler under en proces kaldet SSL-håndtrykket. Det håndtryk skaber en tredje nøgle, hvad der erkendt som en sessionsnøgle, for at kommunikere under forbindelsen.,
en sessionsnøgle er symmetrisk, hvilket betyder, at den er i stand til både at kryptere og dekryptere. De har tendens til at være mindre, men klarer sig bedre og stadig tilbyde rigelig sikkerhed. Når du kommunikerer online, bruger du en af disse symmetriske sessionstaster. Du bruger ikke de offentlige og private nøgler til at kommunikere. Enhver, der fortæller dig, at det er en Charlatan, og du skal slå dem, hvor de står.
rollerne for offentlige nøgler vs Private nøgler i kryptering
så hvad gør den offentlige og private nøgle? Nå, sandsynligvis ikke hvad du synes., Offentlige / private nøglepar er asymmetriske — den offentlige nøgle kan kryptere, og den private nøgle kan dekryptere. Historisk set, når RSA-kryptosystemet er i brug, håndterer det offentlige/private nøglepar transmissionen af sessionsnøglen. Når alt kommer til alt, hvordan ellers ville du udveksle og krypteringsnøgle sikkert?
Med RSA key exchange, pre-master secret, der vil væreanvendes at udlede session nøgle er krypteret med den offentlige nøgle, som sendes til theserver og dekrypteres med den private nøgle.,
hvordan disse roller har ændret sig i TLS 1.3
i TLS 1.3 blev RSA-nøgleudveksling forbudt. Så … det betyder, at der ikke længere er asymmetrisk kryptering i håndtrykket.
lad os tage et øjeblik, fordi det gentager: der forekommer ikke længere asymmetrisk kryptering under håndtrykket, da TLS 1.3 sparkede ind.
Så hvad gør det offentlige / private nøglepar nu? Digital signatur godkendelse. På grund af arten af de to nøgler kan den offentlige nøgle bruges til at verificere underskrifter, der efterlades af den private nøgle., Når en klient præsenteres for et certifikat, bruger den den tilsvarende offentlige nøgle til at spore signaturerne sikkerhedskopiere certifikatkæden og til dens rodbutik.
Dette er nu den eneste brugssag for det offentlige / private nøglepar fra TLS 1.3.
Spar op til 82% på DV SSL-certifikater
Beskyt et websiteebsted på få minutter med et Domænevalideret SSL-certifikat (dv SSL).
få et DV SSL-certifikat, der starter ved $ 12.42 / år
