Was ist der Unterschied zwischen Private Key vs Public Key Verschlüsselung? Es ist vielleicht nicht das, was Sie denken
„Öffentliche SSL-Schlüssel und private SSL-Schlüssel sind wie Ebenholz und Elfenbein und leben in perfekter Harmonie zusammen. Seite an Seite auf der Klaviertastatur, oh Herr, warum nicht wir.“- Paul McCartney und Stevie Wonder, als sie den Unterschied zwischen öffentlichen und privaten Schlüsseln in der Kryptographie ansprachen.
Das obige Zitat über öffentliche Schlüssel und private Schlüssel ist offensichtlich gefälscht., Aber wir wissen, wenn bekam Ihre Aufmerksamkeit. Nun, ohne weiteres, werden wir den Unterschied zwischen Public Key und Private Key-Verschlüsselung erklären.
Public Key vs Private Key Cryptography
In SSL und in Public Key Infrastructure (PKI) werden Schlüssel verwendet, um eine Reihe von kryptografischen Funktionen auszuführen. Wenn ein Client auf einer Website auftritt, verwenden die beiden ihre öffentlichen und privaten Schlüssel während eines Prozesses, der als SSL-Handshake bezeichnet wird. Dieser Handshake erstellt einen dritten Schlüssel, what ‚ sknown als Sitzungsschlüssel, um während der Verbindung zu kommunizieren.,
Ein Sitzungsschlüssel ist symmetrisch, was bedeutet, dass er sowohl verschlüsseln als auch entschlüsseln kann. Sie sind tendenziell kleiner, leisten aber eine bessere Leistung und bieten dennoch ausreichend Sicherheit. Wenn Sie online kommunizieren, verwenden Sie einen dieser symmetrischen Sitzungsschlüssel. Sie verwenden nicht die öffentlichen und privaten Schlüssel, um zu kommunizieren. Jeder, der Ihnen sagt, dass ein Scharlatan ist, und Sie sollten sie schlagen, wo sie stehen.
Die Rollen öffentlicher Schlüssel im Vergleich zu privaten Schlüsseln bei der Verschlüsselung
Was tun also der öffentliche und der private Schlüssel? Nun, wahrscheinlich nicht, was Sie denken., Öffentliche / private Schlüsselpaare sind asymmetrisch — der öffentliche Schlüssel kann verschlüsseln und der private Schlüssel kann entschlüsseln. Wenn das RSA-Kryptosystem verwendet wird, übernimmt das öffentliche/private Schlüsselpaar historisch gesehen die Übertragung des Sitzungsschlüssels. Wie sonst würden Sie den Verschlüsselungsschlüssel sicher austauschen und verschlüsseln?
Mit RSA-Schlüsselaustausch wird das Pre-Master-Geheimnis, das zur Ableitung des Sitzungsschlüssels verwendet wird, mit dem öffentlichen Schlüssel verschlüsselt, an den Server gesendet und mit dem privaten Schlüssel entschlüsselt.,
Wie sich diese Rollen in TLS 1.3 geändert haben
In TLS 1.3 wurde der RSA-Schlüsselaustausch verboten. Also … das bedeutet, dass es keine asymmetrische Verschlüsselung mehr im Handshake gibt.
Nehmen wir uns einen Moment Zeit, denn das wiederholt sich: WÄHREND DES HANDSHAKES TRITT KEINE ASYMMETRISCHE VERSCHLÜSSELUNG MEHR AUF, SEIT TLS 1.3 AKTIVIERT WURDE.
Was macht das öffentliche / private Schlüsselpaar jetzt? Authentifizierung digitaler Signaturen. Aufgrund der Art der beiden Schlüssel kann der öffentliche Schlüssel verwendet werden, um die vom privaten Schlüssel hinterlassenen Signaturen zu überprüfen., Wenn einem Client ein Zertifikat vorgelegt wird, verwendet er den entsprechenden öffentlichen Schlüssel, um die Signaturen in der Zertifikatskette und in seinem Stammspeicher zurückzuverfolgen.
Dies ist jetzt der einzige Anwendungsfall für das Public/private Key-Paar ab TLS 1.3.
Sparen Sie bis zu 82% bei DV-SSL-Zertifikaten
Schützen Sie eine Website in wenigen Minuten mit einem domänenvalidierten SSL-Zertifikat (DV SSL).
Holen Sie sich ein DV-SSL-Zertifikat, beginnend bei $12.42/Jahr
