Hva er forskjellen mellom privat nøkkel vs offentlig nøkkel kryptering? Det er kanskje ikke det du tror på
«SSL Offentlige Nøkler og SSL Private Nøkler er som ibenholt og elfenben, leve sammen i harmoni. Side-ved-Side på piano keyboard, oh Lord, hvorfor kan ikke vi.»— Paul McCartney og Stevie Wonder, når de henvendte seg forskjellen mellom offentlige og private nøkler i kryptografi.
De ovennevnte sitat om offentlige nøkler og private nøkler er falske, selvsagt., Men vi vet at hvis fått din oppmerksomhet. Nå, uten videre, vi vil forklare forskjellen mellom en offentlig nøkkel og en privat nøkkel kryptering.
Public Key vs Privat Nøkkel Kryptografi
I SSL, og i offentlig nøkkel infrastruktur (PKI) generelt tastene brukes til å utføre en rekke av kryptografiske funksjoner. Når en clientarrives på et nettsted, de to bruker sine offentlige og private nøkler i løpet av aprocess kalt SSL handshake. Som handshake skaper en tredje nøkkelen, hva’sknown som en session-tasten for å kommunisere under tilkoblingen.,
En økt nøkkelen er symmetrisk, noe som betyr at det er i stand til både kryptering og dekryptering. De har en tendens til å være mindre, men bedre og fortsatt har rikelig med sikkerhet. Når du kommuniserer på nettet, bruker du en av de symmetriske økt tastene. Du trenger ikke bruke offentlige og private nøkler for å kommunisere. Alle som forteller deg at det er en Sjarlatan, og du bør slå dem der de står.
Roller Offentlige Nøkler vs Private Nøkler i Kryptering
Så, hva gjør den offentlige og den private nøkkelen gjøre? Vel, sannsynligvis ikke hva du tror., Offentlig/privat nøkkelpar er asymmetrisk — den offentlige nøkkelen kan kryptere, og den private nøkkelen kan dekryptere. Historisk sett, når RSA-nøkkel er i bruk, offentlig/privat nøkkelpar håndterer overføring av økten-tasten. Tross alt, hvordan ville du exchange og krypteringsnøkkel sikkert?
Med RSA-nøkkelutveksling, pre-master hemmeligheten som vil beused for å få økt nøkkelen er kryptert med den offentlige nøkkelen, sendt til theserver og dekrypteres med den private nøkkelen.,
Hvordan Disse Rollene Har Endret seg i TLS 1.3
I TLS 1.3, RSA-nøkkelutveksling ble utestengt. Så… dette betyr at det ikke lenger er asymmetrisk kryptering i håndtrykk.
La oss ta et øyeblikk fordi det er verdt å gjenta: DET ER IKKE LENGER ASYMMETRISK KRYPTERING som OPPSTÅR UNDER HÅNDTRYKK SIDEN TLS 1.3 SPARKET I.
Så, hva gjør offentlig/privat nøkkelpar gjøre nå? Digital signatur for godkjenning. På grunn av arten av de to nøkler, den offentlige nøkkelen kan brukes til å kontrollere signaturer som er igjen av den private nøkkelen., Når en klient er presentert med et sertifikat, bruker den tilhørende offentlig nøkkel for å spore signaturer tilbake opp sertifikatkjede og til sin rotlageret.
Dette er nå den eneste use case for offentlig/privat nøkkelpar som av TLS 1.3.
Lagre Opptil 82% på DV SSL-Sertifikater
Beskytte et nettsted i et par minutter med en Domene Validert SSL-Sertifikat (DV SSL).
Få en DV SSL-sertifikat, som starter på $12.42/år