care este diferența dintre cheia privată și criptarea cheii publice? Este posibil să nu fie ceea ce credeți
„cheile publice SSL și cheile private SSL sunt ca abanos și fildeș, trăind împreună într-o armonie perfectă. Una lângă alta pe tastatura pianului, Doamne, de ce nu o facem.”- Paul McCartney și Stevie Wonder, când au abordat diferența dintre cheile publice și private în criptografie.
citatul de mai sus despre cheile publice și cheile private este fals, evident., Dar știm dacă ți-a atras atenția. Acum, fără alte detalii, vom explica diferența dintre cheia publică și criptarea cheii private.
cheie publică vs criptografie cheie privată
În SSL și în infrastructura cheilor publice (PKI) în general,cheile sunt utilizate pentru a efectua o serie de funcții criptografice. Când un client sosește pe un site web, cei doi își folosesc cheile publice și private în timpul procesului numit handshake SSL. Acea strângere de mână creează o a treia cheie, ce’sknown ca o cheie de sesiune, pentru a comunica în timpul conexiunii.,
o cheie de sesiune este simetrică, ceea ce înseamnă că este capabilă să cripteze și să decripteze. Ele tind să fie mai mici, dar să funcționeze mai bine și să ofere încă o securitate amplă. Când comunicați online, utilizați una dintre acele taste simetrice de sesiune. Nu utilizați cheile publice și private pentru a comunica. Oricine îți spune că este un șarlatan și ar trebui să-i lovești unde stau.
rolurile cheilor publice față de cheile Private în criptare
Deci, ce fac cheile publice și private? Ei bine, probabil nu ceea ce crezi., Perechile de chei publice / private sunt asimetrice-cheia publică poate cripta, iar cheia privată poate decripta. Din punct de vedere istoric, atunci când criptosistemul RSA este utilizat, perechea de chei publice/private se ocupă de transmiterea cheii de sesiune. La urma urmei, cum altfel ați schimba și cheia de criptare în siguranță?
Cu RSA key exchange, pre-master secret, care vor fi folosite pentru a obține cheia de sesiune este criptat cu cheia publică, trimis la theserver și decriptat cu cheia privată.,
cum s-au schimbat aceste roluri în TLS 1.3
în TLS 1.3, schimbul de chei RSA a fost interzis. Deci … asta înseamnă că nu mai există criptare asimetrică în strângerea de mână.
să luăm un moment pentru că se repetă: nu mai există criptare asimetrică care apare în timpul strângerii de mână de când a început TLS 1.3.deci, ce face perechea de chei publice/private acum? Autentificare semnătură digitală. Datorită naturii celor două chei, cheia publică poate fi utilizată pentru a verifica semnăturile lăsate de cheia privată., Atunci când unui client i se prezintă un certificat, acesta folosește cheia publică corespunzătoare pentru a urmări semnăturile de rezervă ale lanțului de certificate și pentru depozitul său rădăcină.
acesta este acum singurul caz de utilizare pentru perechea de chei publice/private de la TLS 1.3.
economisiți până la 82% pe certificatele SSL DV
protejați un site web în câteva minute cu un certificat SSL validat de domeniu (dv SSL).
obțineți un certificat SSL DV, începând de la $12.42 / an