Hur Kryptering Fungerar

0
6

Kryptering Med Offentlig Nyckel

Föregående

NÄSTA

En av svagheterna några påpeka om symmetrisk kryptering är att två användare försöker att kommunicera med varandra behöver ett säkert sätt att göra så, annars en angripare kan enkelt plocka de nödvändiga uppgifterna från ström. I November 1976, en studie som publiceras i tidskriften IEEE transactions on Information Theory, med titeln “Nya vägar inom Kryptografi,” tagit itu med problemet och erbjöd en lösning: public-key kryptering.

Även känd som asymmetrisk-nyckel för kryptering med öppen nyckel-kryptering använder två olika nycklar på en gång — en kombination av en privat nyckel och en publik nyckel. Den privata nyckeln är känd endast till din dator, medan den offentliga nyckeln som du fått av din dator till varje dator som vill kommunicera säkert med det. För att avkoda ett krypterat meddelande, en dator måste använda den publika nyckeln, som tillhandahålls av den ursprungliga datorn, och sin egen privata nyckel. Även om ett meddelande skickas från en dator till en annan kommer inte vara säker eftersom den publika nyckeln används för kryptering är publicerade och tillgängliga för alla, vem som helst som plockar upp det kan inte läsa den utan att den privata nyckeln. Nyckelparet är baserad på primtal (siffror som bara har delare till sig själv och en, till exempel 2, 3, 5, 7, 11 och så vidare) av lång längd. Detta gör systemet mycket säkra, eftersom det är i huvudsak ett oändligt antal primtal som finns, vilket innebär att det finns nästan oändliga möjligheter för nycklar. En mycket populär öppen nyckel-kryptering programmet är Pretty Good Privacy (PGP), vilket gör att du kan kryptera nästan vad som helst.

Detta innehåll är inte kompatibla med den här enheten.

Den sändande datorn krypterar dokumentet med en symmetrisk nyckel, då krypterar den symmetriska nyckeln med den publika nyckeln för den mottagande datorn. Den mottagande datorn använder sin privata nyckel för att avkoda den symmetriska nyckeln. Använder den då den symmetriska nyckel för att tolka dokumentet.

För att genomföra offentlig-nyckel-kryptering på en stor skala, till exempel en säker webbserver behöver, kräver en annan strategi. Det är där digitala certifikat kommer in. Ett digitalt certifikat är i grund och botten en unik bit kod eller ett stort antal som säger att webbservern inte är betrodda av en oberoende källa som kallas certifikatutfärdare. Intyget myndigheten agerar som en mellanhand som både datorer förtroende. Det bekräftar att varje dator är i själva verket som den säger att den är, och sedan ger den offentliga nycklar för varje dator till den andra.