Как работает шифрование с открытым ключом?

Для многих безопасность остается загадкой, которую лучше доверить профессионалам. Это было сочтено слишком сложным для непрофессионала, чтобы изучить или полностью понять. Хотя погружение в математику некоторых из самых сложных алгоритмов может быть непростой задачей, суть того, что заставляет все эти алгоритмы работать, не обязательно находится вне досягаемости. Вместо того чтобы смотреть на мельчайшие детали криптографии, которые большинство людей находят скучными или ошеломляющими, мы можем взглянуть на концепции, составляющие шифрование с открытым ключом, чтобы полностью понять, что именно защищает нас от хакеров.

Что такое шифрование с открытым ключом?

Шифрование с открытым ключом, концепция криптографии с открытым ключом, представляет собой средство частного обмена данными, в котором используются открытый и закрытый ключи. Открытый ключ виден всем (отсюда и название "открытый"). Однако закрытый ключ виден только конечным точкам, передающим данные. Шифрование с открытым ключом известно как "асинхронный" алгоритм.

Что такое синхронный / асинхронный алгоритм?

Если нам приходилось обозначать PKE как "асинхронный" алгоритм, это делалось для того, чтобы отличить его от синхронных алгоритмов. Вся криптография использует систему на основе ключей для решения проблемы конфиденциальности. Термины "синхронный" и "асинхронный" относятся к способам совместного использования этих ключей.

Допустим, вы пытаетесь отправить кому-то зашифрованное письмо. Человек, получающий ваше письмо, должен знать, как расшифровать весь текст, чтобы понять, что в нем содержится. Как вы собираетесь научить этого человека расшифровывать это? Вам нужно будет встретиться тайно, чтобы получить ключ от этого человека. По сути, так работают синхронные алгоритмы. Эта "тайная встреча" немного трудна, потому что глаза и уши повсюду. Интернет ничем не отличается, поскольку шпионы также могут прослушивать ("нюхать") ваши передачи.

Асинхронные алгоритмы работают иначе. В формуле есть два компонента: публичный и частный. В асинхронном сценарии вместо этого у вас есть ящик с замком. Вы отправляете этот ящик человеку, которому хотите отправить письмо, с ключом, который его запирает, но не открывает. Это известно как открытый ключ. Запереть ящик может кто угодно. Разблокировка - это отдельная история.

открытый ключ

Вы сможете разблокировать свой ящик только своим закрытым ключом, и у каждого из вас есть свой собственный ключ, который может его разблокировать. Вам не нужно встречаться тайно или что-то в этом роде, и это исключает вероятность того, что кто-то будет любопытствовать.

Что делать, если кто-то узнает ваш закрытый ключ?

"Если асинхронное шифрование используется для хранения паролей в большинстве современных баз данных, почему людей все еще взламывают?" Это немного беспорядок, не правда ли? Это связано с тем, что хакеры по-прежнему используют подлые методы для проникновения в основные базы данных - либо путем внутреннего саботажа, либо с помощью социальной инженерии, либо путем перехвата безопасности учетной записи сотрудника. Поскольку большинство компаний хранят закрытые ключи на своих серверах, они по-прежнему рискуют поставить под угрозу все учетные записи своих пользователей. Некоторые алгоритмы также очень легко вычислить и разблокировать независимо от того, есть ли у хакера закрытый ключ или нет (взлом замка, кто-нибудь?). Вот где у шифрования с открытым ключом есть недостаток.

Есть несколько компаний, которые пытаются что-то сделать с этой проблемой, в том числе хранить закрытые ключи на разных серверах. Но ничто не работает лучше, чем дать кому-то возможность создать свой собственный закрытый ключ (учитывая, что закрытый ключ достаточно силен, чтобы его нельзя было угадать сам по себе). На данный момент PerfectCloud - единственная компания, использующая это решение. Это необходимо, поскольку он предоставляет услугу, которая имеет дело с очень конфиденциальными данными своих клиентов. К сожалению, я не могу сказать то же самое о других альтернативных сервисах.

Как бы вы подошли к проблеме закрытого ключа?

Что бы вы вы посоветовали людям, заботящимся о своей конфиденциальности? Давайте узнаем ваше мнение в разделе комментариев ниже!

Один комментарий

  1. Я считаю, что вы хотите использовать концепции "симметричный" и "асимметричный", а не "синхронный" и "асинхронный". Многие асимметричные действия PKI выполняются посредством синхронных вызовов криптографических подпрограмм.

Комментарии закрыты.