Qual è la differenza tra chiave privata e crittografia a chiave pubblica? Potrebbe non essere quello che pensi
“Le chiavi pubbliche SSL e le chiavi private SSL sono come l’ebano e l’avorio, che vivono insieme in perfetta armonia. Fianco a fianco sulla tastiera del pianoforte, oh Signore, perché non noi.”- Paul McCartney e Stevie Wonder, quando hanno affrontato la differenza tra chiavi pubbliche e private nella crittografia.
La citazione sopra riportata sulle chiavi pubbliche e le chiavi private è falsa, ovviamente., Ma sappiamo se ha ottenuto la vostra attenzione. Ora, senza ulteriori indugi, spiegheremo la differenza tra chiave pubblica e crittografia a chiave privata.
Chiave pubblica vs crittografia a chiave privata
In SSL e nell’infrastruttura a chiave pubblica (PKI) in generale, le chiavi vengono utilizzate per eseguire una serie di funzioni crittografiche. Quando un clientarrives su un sito web, i due usano le loro chiavi pubbliche e private durante un processo chiamato handshake SSL. Quella stretta di mano crea una terza chiave, what’sknown come chiave di sessione, per comunicare durante la connessione.,
Una chiave di sessione è simmetrica, il che significa che è in grado di crittografare e decrittografare. Tendono ad essere più piccoli, ma hanno prestazioni migliori e offrono ancora un’ampia sicurezza. Quando comunichi online, stai usando una di quelle chiavi di sessione simmetriche. Non si utilizzano le chiavi pubbliche e private per comunicare. Chiunque ti dica che è un ciarlatano e si dovrebbe colpire loro dove stanno.
I ruoli delle chiavi pubbliche rispetto alle chiavi private nella crittografia
Quindi, cosa fanno la chiave pubblica e privata? Beh, probabilmente non e ‘ quello che pensi., Le coppie di chiavi pubbliche/private sono asimmetriche: la chiave pubblica può crittografare e la chiave privata può decrittografare. Storicamente, quando il cryptosystem RSA è in uso, la coppia di chiavi pubblica/privata gestisce la trasmissione della chiave di sessione. Dopo tutto, in quale altro modo lo scambio e la chiave di crittografia in modo sicuro?
Con RSA key exchange, il segreto pre-master che verrà utilizzato per ricavare la chiave di sessione viene crittografato con la chiave pubblica, inviato al server e decifrato con la chiave privata.,
Come sono cambiati questi ruoli in TLS 1.3
In TLS 1.3, lo scambio di chiavi RSA è stato vietato. Quindi means questo significa che non c’è più crittografia asimmetrica nella stretta di mano.
Prendiamoci un momento perché ciò si ripete: NON C’È PIÙ CRITTOGRAFIA ASIMMETRICA CHE SI VERIFICA DURANTE LA STRETTA DI MANO DA QUANDO TLS 1.3 È ENTRATO IN AZIONE.
Quindi, cosa fa ora la coppia di chiavi pubblica/privata? Autenticazione della firma digitale. A causa della natura delle due chiavi, la chiave pubblica può essere utilizzata per verificare le firme lasciate dalla chiave privata., Quando un client viene presentato con un certificato, utilizza la chiave pubblica corrispondente per tracciare le firme di backup della catena di certificati e al suo archivio principale.
Questo è ora l’unico caso d’uso per la coppia di chiavi pubblica/privata a partire da TLS 1.3.
Risparmia fino all ‘ 82% sui certificati SSL DV
Proteggi un sito web in pochi minuti con un certificato SSL convalidato dal dominio (DV SSL).
Ottieni un certificato SSL DV, a partire da $12.42/anno
