Good Mood

개인 키와 공개 키 암호화의 차이점은 무엇입니까? 그것은 되지 않을 수 있습니다 당신이 무슨 생각

“SSL 공개 키를 SSL 개인키는 다음과 같 흑단 및 아이보리,함께 살고있는 완벽한 조화를 이룹니다. 피아노 건반에 나란히,오 주님,왜 우리는하지 않습니까.”-폴 매카트니(Paul McCartney)와 스티비 원더(Stevie Wonder)는 암호화에서 공개 키와 개인 키의 차이점을 다루었습니다.

공개 키와 개인 키에 대한 위의 인용문은 분명히 가짜입니다., 그러나 우리는 당신의 관심을 가지고 있는지 알고 있습니다. 이제 더 이상 고민하지 않고 공개 키와 개인 키 암호화의 차이점을 설명하겠습니다.

공개 키 대 개인 키 암호화

SSL 에서,그리고 일반적으로 공개 키 인프라(pki)에서 키는 다양한 암호화 기능을 수행하는 데 사용됩니다. 웹 사이트에서 clientarrives 때,두 사람은 ssl 핸드 셰이크라는 aprocess 동안 자신의 공개 및 개인 키를 사용합니다. 그 핸드 셰이크는 세션 키로 알려진 세 번째 키를 만들어 연결 중에 통신합니다.,세션 키는 대칭이므로 암호화와 암호 해독이 모두 가능합니다. 그들은 더 작은 경향이 있지만 더 잘 수행하고 여전히 충분한 보안을 제공합니다. 온라인으로 통신 할 때 이러한 대칭 세션 키 중 하나를 사용하고 있습니다. 공개 키와 개인 키를 사용하여 통신하지 않습니다. 사기꾼이라고 말하는 사람은 누구나 그들이 서있는 곳에서 그들을 때려야합니다.

암호화에서 공개 키 대 개인 키의 역할

그렇다면 공개 키와 개인 키는 무엇을합니까? 글쎄,아마 당신이 생각하는 것이 아닙니다., 공개/개인 키 쌍은 비대칭입니다-공개 키는 암호화 할 수 있고 개인 키는 해독 할 수 있습니다. 역사적으로 RSA cryptosystem 이 사용 중일 때 공개/개인 키 쌍은 세션 키의 전송을 처리합니다. 결국,어떻게 다른 당신은 안전하게 암호화 키를 교환 할 것인가?

RSA key exchange,전 마스터 보는 확인을 도출하고 세션 키를 암호화한 공개 키를 보내 서버가 및 암호 해독과됩니다.,

Tls1.3 에서 이러한 역할이 어떻게 변경되었는지

TLS1.3 에서는 RSA 키 교환이 금지되었습니다. 핸드 셰이크에 비대칭 암호화가 더 이상 없다는 뜻입니다.

의 순간이 걸리는 현상은 계속 반복되고 있는 더 이상 비대칭 암호화 중에 발생하는 핸드셰이크 이후 TLS1.3 합니다.

그래서,공개/개인 키 쌍은 지금 무엇을합니까? 디지털 서명 인증. 두 키의 특성상 공개 키를 사용하여 개인 키가 남긴 서명을 확인할 수 있습니다., 클라이언트 인증서와 함께 제공,그것이 해당 공개 키를 사용하는지 추적 서명 인증서를 백업망과의 뿌리에 저장합니다.

이것은 이제 tls1.3 의 공개/개인 키 쌍에 대한 유일한 사용 사례입니다.