Good Mood

秘密キーと公開キー暗号化の違いは何ですか？ それはあなたが考えるものではないかもしれません

“SSL公開鍵とSSL秘密鍵は黒檀と象牙のようなもので、完全に調和して一緒に住ん ピアノのキーボードのサイドバイサイド、ああ主よ、なぜ私たちをしないでください。”-Paul McCartneyとStevie Wonderは、暗号における公開鍵と秘密鍵の違いに対処しました。

公開鍵と秘密鍵に関する上記の引用は明らかに偽物です。, しかしまた。 さて、さらに騒ぎなしに、公開キーと秘密キーの暗号化の違いを説明します。

公開キーと秘密キーの暗号化

SSLおよび公開キー基盤(PKI)では、一般に、キーはさまざまな暗号機能を実行するために使用されます。 クライアントがウェブサイトにアクセスすると、SSLハンドシェイクと呼ばれるアプロセス中に公開鍵と秘密鍵を使用します。 そのハンドシェイクは、接続中に通信するために、セッションキーとして知られているものである第三のキーを作成します。,

セッションキーは対称であるため、暗号化と復号化の両方が可能です。 彼が低くなる傾向があるが、どのように絡んでいるのか、体が潤沢です。 オンラインで通信する場合は、対称セッションキーのいずれかを使用しています。 公開キーと秘密キーを使用して通信しないでください。 それがCharlatanであり、立つところでそれらを打つべきであることを告げるだれでも。

暗号化における公開鍵と秘密鍵の役割

それでは、公開鍵と秘密鍵は何をしていますか？ は、どのように変動するというお返事ありがとうございます。., 公開キーと秘密キーのペアは非対称であり、公開キーは暗号化でき、秘密キーは復号化できます。 歴史的に、RSA暗号システムが使用されている場合、公開キーと秘密キーのペアがセッションキーの送信を処理します。 結局のところ、他にどのようにして暗号化キーを安全に交換しますか？

RSAキー交換では、セッションキーを派生させるために使用されるプレマスターシークレットが公開キーで暗号化され、サーバーに送信され、秘密キーで復号化されます。,

TLS1.3でこれらのロールがどのように変更されたか

TLS1.3では、RSAキー交換が禁止されました。 つまり…これは、ハンドシェイクに非対称暗号化がなくなったことを意味します。

それが繰り返されるので、ちょっと時間を取ってみましょう：TLS1.3が開始されて以来、ハンドシェイク中に非対称暗号化が発生しなくなりました。

それでは、公開/秘密キーのペアは今何をしていますか？ デジタル署名認証。 二つの鍵の性質により、公開鍵は秘密鍵によって残された署名を検証するために使用することができる。, クライアントに証明書が提示されると、対応する公開キーを使用して署名をトレースし、証明書チェーンとそのルートストアにバックアップします。

これは、TLS1.3以降の公開キーと秘密キーのペアの唯一のユースケースです。