Quelle est la différence entre la clé privée et le cryptage à clé publique? Ce n’est peut-être pas ce que vous pensez
« Les clés publiques SSL et les clés privées SSL sont comme l’ébène et l’Ivoire, vivant ensemble en parfaite harmonie. Côte à côte sur le clavier du piano, Oh Seigneur, pourquoi pas nous. »- Paul McCartney et Stevie Wonder, quand ils ont abordé la différence entre les clés publiques et privées en cryptographie.
La citation ci-dessus sur les clés publiques et les clés privées est faux, évidemment., Mais nous savons si obtenu votre attention. Maintenant, sans plus tarder, nous allons expliquer la différence entre la clé publique et le cryptage à clé privée.
cryptographie à clé publique vs cryptographie à clé privée
En SSL et dans L’infrastructure à clé publique (ICP) en général, les clés sont utilisées pour effectuer une gamme de fonctions cryptographiques. Lorsqu’un client accède à un site web, les deux utilisent leurs clés publiques et privées pendant un processus appelé la prise de contact SSL. Cette poignée de main crée une troisième clé, ce qui est connu comme une clé de session, pour communiquer pendant la connexion.,
Une clé de session est symétrique, ce qui signifie qu’elle est capable à la fois de chiffrer et de déchiffrer. Ils ont tendance à être plus petits, mais fonctionnent mieux et offrent toujours une sécurité suffisante. Lorsque vous communiquez en ligne, vous utilisez l’une de ces clés de session symétriques. Vous n’utilisez pas les clés publiques et privées pour communiquer. Quiconque vous dit que C’est un Charlatan et vous devriez les frapper là où ils se trouvent.
les rôles des clés publiques par rapport aux clés privées dans le chiffrement
alors, que font les clés publique et privée? Eh bien, probablement pas ce que vous pensez., Les paires de clés publiques/privées sont asymétriques-la clé publique peut chiffrer et la clé privée peut déchiffrer. Historiquement, lorsque le cryptosystème RSA est utilisé, la paire de clés publique / privée gère la transmission de la clé de session. Après tout, comment d’autre échangeriez-vous et la clé de cryptage en toute sécurité?
avec RSA key exchange, le secret pré-maître qui sera utilisé pour dériver la clé de session est crypté avec la clé publique, envoyé au serveur et déchiffré avec la clé privée.,
comment ces rôles ont changé dans TLS 1.3
Dans TLS 1.3, L’échange de clés RSA a été interdit. Donc this cela signifie qu’il n’y a plus de cryptage asymétrique dans la poignée de main.
prenons un moment car cela mérite d’être répété: il n’y a plus de cryptage asymétrique pendant la poignée de main depuis le lancement de TLS 1.3.
alors, que fait la paire de clés publique/privée maintenant? Authentification par signature numérique. En raison de la nature des deux clés, la clé publique peut être utilisé pour vérifier les signatures laissées par la clé privée., Lorsqu’un client est présenté avec un certificat, il utilise la clé publique correspondante pour tracer les signatures sauvegarder la chaîne de certificats et son magasin racine.
c’est maintenant le seul cas d’utilisation pour la paire de clés publique/privée à partir de TLS 1.3.
économisez jusqu’à 82% sur les certificats SSL DV
Protégez un site Web en quelques minutes avec un certificat SSL validé par Domaine (DV SSL).
obtenez un certificat SSL DV, à partir de 12,42 $/an
