Jaka jest różnica między kluczem prywatnym a szyfrowaniem klucza publicznego? Może to nie być to, co myślisz
„klucze publiczne SSL i klucze prywatne SSL są jak heban i kość słoniowa, żyją razem w doskonałej harmonii. Obok siebie na klawiaturze fortepianu, O Boże, dlaczego nie.”- Paul McCartney i Stevie Wonder, kiedy zajęli się różnicą między kluczami publicznymi i prywatnymi w kryptografii.
powyższy cytat o kluczach publicznych i prywatnych jest oczywiście fałszywy., Ale wiemy, czy zwróciłeś na to uwagę. Teraz, bez zbędnych ceregieli, wyjaśnimy różnicę między szyfrowaniem klucza publicznego a klucza prywatnego.
klucz publiczny vs klucz prywatny Kryptografia
W SSL i ogólnie w infrastrukturze klucza publicznego (PKI) klucze są używane do wykonywania szeregu funkcji kryptograficznych. Kiedy klient przybywa na stronę internetową, obaj używają kluczy publicznych i prywatnych podczas procesu zwanego SSL handshake. Ten uścisk dłoni tworzy Trzeci klucz, znany jako klucz sesji, do komunikacji podczas połączenia.,
klucz sesji jest symetryczny, co oznacza, że jest zdolny zarówno do szyfrowania, jak i odszyfrowywania. Wydają się być mniejsze, ale działają lepiej i nadal oferują duże bezpieczeństwo. Kiedy komunikujesz się online, używasz jednego z tych symetrycznych kluczy sesji. Nie używasz kluczy publicznych i prywatnych do komunikacji. Każdy, kto ci to powie, jest szarlatanem i powinieneś go uderzyć tam, gdzie stoi.
role kluczy publicznych vs kluczy prywatnych w szyfrowaniu
co więc robią klucze publiczne i prywatne? Pewnie nie tak jak myślisz., Pary kluczy publicznych/prywatnych są asymetryczne — klucz publiczny może szyfrować, a klucz prywatny odszyfrować. Historycznie, gdy używany jest kryptosystem RSA, para kluczy publicznych/prywatnych obsługuje transmisję klucza sesji. W końcu, jak inaczej można bezpiecznie wymieniać i szyfrowania klucza?
przy wymianie klucza RSA, pre-Master secret, który zostanie użyty do uzyskania klucza sesji, jest szyfrowany kluczem publicznym, wysyłany do serwera i odszyfrowany kluczem prywatnym.,
jak te role się zmieniły w TLS 1.3
w TLS 1.3 zakazano wymiany kluczy RSA. Więc … to oznacza, że nie ma już asymetrycznego szyfrowania w uścisku dłoni.
zastanówmy się chwilę, bo to się powtarza: nie ma już szyfrowania asymetrycznego występującego podczas uścisku dłoni, odkąd pojawił się TLS 1.3.
co teraz robi para klucza publicznego / prywatnego? Uwierzytelnianie podpisem cyfrowym. Ze względu na charakter tych dwóch kluczy, klucz publiczny może być używany do weryfikacji podpisów pozostawionych przez klucz prywatny., Gdy klient otrzymuje certyfikat, używa odpowiedniego klucza publicznego do śledzenia podpisów w łańcuchu certyfikatów i do swojego głównego magazynu.
jest to obecnie jedyny przypadek użycia pary kluczy publicznych/prywatnych od wersji TLS 1.3.
Zaoszczędź do 82% na certyfikatach SSL DV
Chroń stronę internetową w kilka minut za pomocą certyfikatu SSL Zwalidowanego domeną (DV SSL).
uzyskaj certyfikat SSL DV, już od $12.42 / rok
