vad är skillnaden mellan privat nyckel vs Offentlig nyckelkryptering? Det kanske inte är vad du tycker
”SSL Public Keys och SSL Private Keys är som ebenholts och elfenben, som lever tillsammans i perfekt harmoni. Sida vid sida på pianotangentbordet, Herre, varför inte vi.”- Paul McCartney och Stevie Wonder, när de tog upp skillnaden mellan offentliga och privata nycklar i kryptografi.
ovanstående citat om offentliga nycklar och privata nycklar är uppenbarligen falskt., Men vi vet om fick din uppmärksamhet. Nu, utan ytterligare ado, förklarar vi skillnaden mellan offentlig nyckel och privat nyckelkryptering.
Public Key vs Private Key Cryptography
i SSL, och i public key infrastructure (PKI) i allmänhet används nycklar för att utföra en rad kryptografiska funktioner. När en clientarrives på en webbplats, de två använder sina offentliga och privata nycklar under aprocess kallas SSL handslag. Detta handslag skapar en tredje nyckel, vad ’ sknown som en sessionsnyckel, att kommunicera under anslutningen.,
en sessionsnyckel är symmetrisk, vilket betyder att den kan kryptera och dekryptera. De tenderar att vara mindre, men presterar bättre och erbjuder fortfarande gott om säkerhet. När du kommunicerar online använder du en av dessa symmetriska sessionstangenter. Du använder inte offentliga och privata nycklar för att kommunicera. Den som säger att det är en Charlatan och du bör slå dem där de står.
rollerna för offentliga nycklar vs privata nycklar i kryptering
Så, vad gör den offentliga och privata nyckeln? Förmodligen inte som du tror., Offentliga / privata nyckelpar är asymmetriska — den offentliga nyckeln kan kryptera, och den privata nyckeln kan dekryptera. Historiskt, när RSA cryptosystem används, hanterar det offentliga/privata nyckelparet överföringen av sessionsnyckeln. När allt kommer omkring, hur annars skulle du utbyta och krypteringsnyckel säkert?
med RSA key exchange krypteras Pre-master-hemligheten som kommer att användas för att härleda sessionsnyckeln med den offentliga nyckeln, skickas till servern och dekrypteras med den privata nyckeln.,
hur dessa roller har förändrats i TLS 1.3
i TLS 1.3, RSA key exchange förbjöds. Så … det betyder att det inte längre finns asymmetrisk kryptering i handslaget.
Låt oss ta en stund eftersom det tål att upprepas: DET ÄR INTE LÄNGRE ASYMMETRISK KRYPTERING som INTRÄFFAR UNDER HANDSKAKNINGEN SEDAN TLS 1.3 SPARKADE I.
Så, vad gör det offentliga / privata nyckelparet nu? Autentisering av digitala signaturer. På grund av de två tangenternas karaktär kan den offentliga nyckeln användas för att verifiera signaturer som lämnas av den privata nyckeln., När en klient presenteras med ett certifikat använder den motsvarande offentliga nyckeln för att spåra signaturerna säkerhetskopiera certifikatkedjan och till dess rotbutik.
detta är nu det enda användningsfallet för det offentliga/privata nyckelparet från och med TLS 1.3.
spara upp till 82% på DV SSL-certifikat
skydda en webbplats om några minuter med ett Domänvaliderat SSL-certifikat (DV SSL).
få ett DV SSL-certifikat, från $ 12.42 / år