Mitä eroa on yksityisen avaimen vs julkisen avaimen salaus? Se voi olla mitä luulet
”SSL-Julkiset Avaimet ja SSL-Yksityiset Avaimet ovat kuin ebony ja norsunluun asuvat yhdessä täydellisessä harmoniassa. Pianon kosketinsoittimessa vierekkäin.”— Paul McCartney ja Stevie Wonder, kun he osoitettu eroa julkisen ja yksityisen avaimen salaus.
yllä oleva sitaatti julkisista avaimista ja yksityisistä avaimista on ilmeisesti väärennetty., Mutta tiedämme, saitko huomionne. Nyt, pitemmittä puheitta, selitämme eron julkisen avaimen ja yksityisen avaimen salauksen välillä.
Julkisen Avaimen vs Yksityisen Avaimen Salausta
SSL, ja julkisen avaimen infrastruktuurin (PKI) yleensä avaimet ovat tottuneet suorittaa erilaisia salaustoimintoja. Kun clientarrives tällä sivustolla, kaksi käyttää julkisia ja yksityisiä avaimia aikana prosessi nimeltään SSL-kättely. Kädenpuristus luo kolmannen avaimen, joka on sessioavain, kommunikoimaan yhteyden aikana.,
istuntoavain on symmetrinen, eli se pystyy sekä salaamaan että purkamaan salauksen. Ne ovat yleensä pienempiä, mutta toimivat paremmin ja tarjoavat silti runsaasti turvallisuutta. Kun kommunikoit verkossa, käytät yhtä symmetristä istuntoavainta. Et käytä julkisia ja yksityisiä avaimia kommunikointiin. Jokainen, joka sanoo, että se on huijari ja sinun pitäisi lyödä heitä, missä he seisovat.
julkisten avainten ja yksityisten avainten roolit salauksessa
niin, mitä tekee julkinen ja yksityinen avain? – Ei varmaan niin kuin luulet., Julkinen / yksityinen avainpari on epäsymmetrinen — julkinen avain voi salata ja yksityinen avain voi purkaa salauksen. Historiallisesti RSA-kryptosysteemin ollessa käytössä julkinen / yksityinen avainpari hoitaa istuntoavaimen lähettämisen. Loppujen lopuksi, miten muuten voit vaihtaa ja salaus avain turvallisesti?
RSA key exchange, pre-master secret, joka tulee käyttää, jotta saadaan istunto avain salataan julkisen avaimen, lähetetään theserver ja purkaa yksityisellä avaimella.,
Kuinka Nämä Roolit Ovat Muuttuneet TLS 1.3
TLS 1.3, RSA avain vaihto oli kielletty. Eli kättelyssä ei ole enää epäsymmetristä salausta.
otetaanpa hetki, koska se kannattaa toistaa: EI ole ENÄÄ EPÄSYMMETRINEN SALAUS TAPAHTUU AIKANA KÄDENPURISTUS, KOSKA TLS 1.3 POTKITTIIN.
niin, mitä tekee julkinen / yksityinen avainpari nyt? Digitaalinen allekirjoituksen todentaminen. Näiden kahden avaimen luonteen vuoksi julkista avainta voidaan käyttää yksityisen avaimen jättämien allekirjoitusten todentamiseen., Kun asiakkaalle esitetään varmenne, se käyttää vastaavaa julkista avainta jäljittämään allekirjoitukset takaisin varmenneketjuun ja juurikauppaansa.
Tämä on nyt ainoa käyttötapaus julkisen / yksityisen avainparin osalta TLS 1.3.alkaen.
Säästä Jopa 82% DV SSL-Varmenteita
Suojaa verkkosivuilla muutaman minuutin Verkkotunnuksen Validoitu SSL-Sertifikaatti (DV-SSL).
Saada DV-SSL-sertifikaatti, alkaen $12.42/vuosi