Qual é a diferença entre chave privada e encriptação de chave pública? Pode não ser o que você pensa
“SSL Chaves Públicas e SSL chaves privadas são como ébano e marfim, vivendo juntos em perfeita harmonia. Lado a lado no teclado do piano, Senhor, porque não?”- Paul McCartney and Stevie Wonder, when they addressed the difference between public and private keys in cryptography.
a citação acima sobre chaves públicas e chaves privadas é falsa, obviamente., Mas sabemos se te chamou a atenção. Agora, sem mais demoras, explicaremos a diferença entre chave pública e encriptação de chave privada.
chave pública vs criptografia de chave privada
Em SSL, e na infra-estrutura de chave pública (PKI) em geral,chaves são usadas para executar uma série de funções criptográficas. Quando um cliente chega a um site, os dois usam suas chaves públicas e privadas durante o processo chamado de aperto de mão SSL. Esse aperto de mão cria uma terceira chave, que é conhecida como uma chave de sessão, para comunicar durante a conexão.,
uma chave de sessão é simétrica, o que significa que é capaz de encriptar e descriptografar. Eles tendem a ser menores, mas apresentam um desempenho melhor e ainda oferecem ampla segurança. Quando você se comunica on-line, você está usando uma daquelas chaves de sessão simétricas. Não se usa as chaves públicas e privadas para comunicar. Qualquer um que te diga que é um charlatão e que devias bater-lhes onde eles estão.
os papéis das chaves públicas vs chaves privadas na encriptação
então, o que é que a chave pública e privada faz? Provavelmente não é o que pensas., Os pares de chaves público/privado são assimétricos — a chave pública pode criptografar, e a chave privada pode descriptografar. Historicamente, quando o sistema de criptografia RSA está em uso, o par de chaves público/privado lida com a transmissão da chave de sessão. Afinal, de que outra forma Trocaria e encriptaria a chave de forma segura?
Com o RSA key exchange, o pré-master segredo que vai beused para derivar a chave de sessão criptografada com a chave pública enviada para theserver e desencriptados com a chave privada.,
como estes papéis mudaram em TLS 1.3
em TLS 1.3, A troca de chaves RSA foi proibida. Então … isto significa que já não há encriptação assimétrica no aperto de mão.
vamos tirar um momento porque isso tem a repetição:não há mais criptografia assimétrica ocorrendo durante o aperto de mão desde que TLS 1.3 chutou.então, o que é que o par de chaves público/privado faz agora? Autenticação de assinaturas digitais. Devido à natureza das duas chaves, a chave pública pode ser usada para verificar assinaturas deixadas pela chave privada., Quando um cliente é apresentado com um certificado, ele usa a chave pública correspondente para rastrear as assinaturas até a cadeia de certificados e para a sua loja de raiz.
Este é agora o único caso de uso para o par de chaves público/privado a partir de TLS 1.3.
Economize até 82% nos certificados DV SSL
Proteja um website em poucos minutos com um certificado SSL validado pelo domínio (DV SSL).obter um certificado DV SSL, a partir de $ 12,42/ano