mi a különbség a privát kulcs vs nyilvános kulcs titkosítás között? Lehet, hogy nem az, amire gondolsz
” az SSL nyilvános kulcsai és SSL privát kulcsai olyanok, mint az ebony és az elefántcsont, tökéletes harmóniában élnek együtt. Egymás mellett a zongorabillentyűzeten, Uram, miért ne tennénk.”- Paul McCartney és Stevie Wonder, amikor a kriptográfia köz-és magánkulcsai közötti különbséggel foglalkoztak.
a nyilvános kulcsokról és a privát kulcsokról szóló fenti idézet nyilvánvalóan hamis., De tudjuk, hogy felkeltette-e a figyelmét. Most, minden további nélkül, elmagyarázzuk a különbséget a nyilvános kulcs és a privát kulcs titkosítása között.
Public Key vs Private Key Cryptography
az SSL-ben,a public key infrastructure (PKI) általában a kulcsokat használják számos kriptográfiai funkció végrehajtására. Amikor egy ügyfél egy webhelyen tartózkodik, a kettő az SSL kézfogásnak nevezett folyamat során használja a nyilvános és privát kulcsokat. Ez a kézfogás létrehoz egy harmadik kulcsot, amit munkamenet kulcsként ismerünk, hogy kommunikáljunk a kapcsolat során.,
a munkamenet kulcs szimmetrikus, ami azt jelenti, hogy képes mind titkosítani, mind dekódolni. Általában kisebbek, de jobban teljesítenek, és még mindig bőséges biztonságot nyújtanak. Amikor online kommunikál, az egyik szimmetrikus munkamenet kulcsot használja. Nem használhatod a köz-és magánkulcsokat a kommunikációhoz. Bárki, aki azt mondja, hogy egy sarlatán, és meg kell ütni őket, ahol állnak.
A nyilvános kulcsok szerepe vs privát kulcsok titkosítás
Szóval, mit csinál a köz-és magánkulcs? Nos, valószínűleg nem az, amire gondolsz., A nyilvános/privát kulcspárok aszimmetrikusak — a nyilvános kulcs titkosítható, a privát kulcs visszafejthető. Történelmileg, amikor az RSA cryptosystem használatban van, a nyilvános/privát kulcspár kezeli a munkamenet kulcs átvitelét. Végül is, hogyan lehetne biztonságosan kicserélni és titkosítani a kulcsot?
az RSA kulcscserével a munkamenet kulcs levezetéséhez használt pre-master titok titkosítva van a nyilvános kulccsal, elküldve a szervernek, majd visszafejtve a privát kulccsal.,
hogyan változtak ezek a Szerepek a TLS 1.3
– ben a TLS 1.3-ban, az RSA kulcscserét betiltották. Ez azt jelenti, hogy már nincs aszimmetrikus titkosítás a kézfogásban.
Vegyünk egy pillanatra, mert ez megismétlődik: a TLS 1.3 BERÚGÁSA óta már nincs aszimmetrikus titkosítás a kézfogás során.
tehát mit csinál most a nyilvános / privát kulcspár? Digitális aláírás hitelesítés. A két kulcs jellege miatt a nyilvános kulcs felhasználható a privát kulcs által hagyott aláírások ellenőrzésére., Amikor egy ügyfél tanúsítvánnyal rendelkezik, a megfelelő nyilvános kulcsot használja az aláírások biztonsági mentésének nyomon követéséhez a tanúsítványláncban, valamint a gyökértárolóban.
Ez az egyetlen felhasználási eset a nyilvános / privát kulcspárhoz a TLS 1.3-tól.
legfeljebb 82% – ot takaríthat meg a DV SSL tanúsítványokon
néhány perc alatt védje meg a webhelyet egy Domain validált SSL tanúsítvánnyal (DV SSL).
kap egy DV SSL tanúsítványt, kezdve $ 12.42 / év
