Для многих безопасность остается загадкой, которую лучше доверить профессионалам. Это было сочтено слишком сложным для непрофессионала, чтобы его можно было изучить или полностью понять. Хотя погружение в математику некоторых из самых сложных алгоритмов может оказаться непростой задачей, суть того, что заставляет все эти алгоритмы работать, не обязательно является чем-то недоступным для кого-либо. Вместо того, чтобы рассматривать мельчайшие детали криптографии, которые большинству людей кажутся скучными или подавляющими, мы можем рассмотреть концепции, лежащие в основе шифрования с открытым ключом, чтобы мы могли полностью понять, что именно защищает нас от хакеров.
Что такое шифрование с открытым ключом?
Шифрование с открытым ключом — это концепция криптографии с открытым ключом. Это средство частного обмена данными, в котором используются открытый и закрытый ключи. Открытый ключ виден всем (отсюда и название «открытый»). Однако закрытый ключ виден только конечным точкам, передающим данные. Шифрование с открытым ключом известно как «асинхронный» алгоритм.
Что такое синхронный/асинхронный алгоритм?
Если нам пришлось обозначить PKE как «асинхронный» алгоритм, то это было сделано для того, чтобы отли
Contents
Что такое шифрование с открытым ключом?
фия использует систему на основе ключей для решения проблемы конфиденциальности. Термины «синхронный» и «асинхроЧто такое синхронный/асинхронный алгоритм?
я этих ключей.Предположим, вы пытаетесь отправить кому-то зашифрованное письмо. Человеку, получающему ваше письмо, необходимо уметь расшифровать весь текст, чтобы понять, что в нем. Как вы собираетесь научить этого человека расшифровывать его? Вам нужно будет тайно встретиться, чтобы получить ключ от этого человека. По сути, именно так работают синхронные алгоритмы. Эта часть «тайной встречи» немного сложна, потому что глаза и уши повсюду. Интернет ничем не отличается, поскольку шпионы также могут прослушивать («обнюхивать») ваши передачи.
Асинхронные алгоритмы работают по-другому. Формула состоит из двух компонентов: публичного и частного. В асинхронном сценарии вместо этого у вас есть ящик с замком. Вы отправляете этот ящик человеку, которому хотите отправить письмо, и даете ему ключ, который запирает его, но не открывает. Это известно как открытый ключ. Запереть ящик может каждый. Разблокировка — это отдельная история.
Вы сможете открыть свой ящик только своим секретным ключом, и у каждого из вас есть свой собственный, который может его открыть. Вам не обязательно встречаться тайно или что-то еще, и это исключает возможность чьего-либо любопытства.
Что, если кто-то узнает ваш закрытый ключ?
«Если для хранения паролей в большинстве современных баз данных используется асинхронное шифрование, почему людей до сих пор взламывают?» Это немного беспорядок, не так ли? Это связано с тем, что хакеры до сих пор используют подлые методы для проникновения в основные базы данных: либо посредством внутреннего саботажа, социальной инженерии, либо путем обхода системы безопасности учетной записи сотрудника. Поскольку большинство компаний хранят закрытые ключи на своих серверах, они по-прежнему рискуют скомпрометировать все учетные записи своих пользователей. Некоторые алгоритмы также очень легко понять и разблокировать независимо от того, есть ли у хакера закрытый ключ или нет (взлом замка, кто-нибудь?). Именно здесь шифрование с открытым ключом имеет свой недостаток.
Некоторые компании пытаются что-то сделать с этой проблемой, в том числе хранить закрытые ключи на множестве разных серверов. Но нет ничего лучше, чем предоставить кому-либо возможность создать свой собственный закрытый ключ (учитывая, что закрытый ключ достаточно силен, чтобы его нельзя было угадать самостоятельно). На данный момент PerfectCloud— единственная компания, использующая это решение. Это необходимо, поскольку компания предоставляет услугу, которая работает с очень конфиденциальными данными своих клиентов. К сожалению, не могу сказать того же о других альтернативных сервисах.
Как бы вы подошли к вопросу закрытого ключа?
Какой совет вымогли бы дать людям, беспокоящимся о своей конфиденциальности? Давайте послушаем ваше мнение в разделе комментариев ниже!