Yshopnoosa.com

Autentisering med offentliga nycklar Tutorial

Public Key Infrastructure (PKI) använder två nycklar - en privat, andra allmänheten - att säkra överföringen av data. Det introducerades 1976 av Whitfield Diffie och Martin Hellman och det ligger bakom krypteringsprogram som PGP (Pretty Good Privacy,) GPG (GNU Privacy Guard), TLS (Transport Layer Security) och ssh (Secure Shell.)

Grunderna

Kärnan i PKI ligger två mycket lång primtal eller nycklar. Ju längre nummer, ju mer säker kryptering. En av dessa nummer publiceras i en betrodd katalog, medan den andra endast används av ägaren. Detta eliminerar behovet av överföring av en hemlig nyckel mellan individer, vilket är hur traditionella, symmetrisk kryptering fungerar.

Infrastrukturen för offentliga nycklar används för kryptering och digitala signaturer. Om du vill skicka ett krypterat meddelande, avsändaren använder mottagarens offentliga nyckel för att kryptera meddelandet, mottagaren sedan använder den privat nyckeln för att dekryptera meddelandet. Endast den med den privata nyckeln kan dekryptera meddelandet.

Ett nummer med en uträkning som innebär att den privata nyckeln av författaren och själva meddelandet skapas för att digitalt signera ett meddelande, författaren. Resultatet bifogas sedan meddelandet. Meddelandet är verifierad med den offentliga nyckeln, budskapet och den digitala signaturen. Om resultatet bedöms korrekt av det matematiskt förhållandet, mottagaren kan vara säker på att meddelandet skickades av authorand har inte manipulerats.

PGP och GPG används båda för att kryptera och skicka e-postmeddelanden. De kräver att användaren ladda ner en programvara som ger dem den offentliga och privata nyckeln. Dessa program finns tillgängliga för alla de största e-postklienterna.

SSH använder autentisering med offentliga nycklar som användare ett sätt att logga in på en ssh session utan att ge deras lösenord. Den offentliga nyckeln finns på servern och den privata nyckeln finns på klienten.

TLS använder en kombination av offentliga och symmetrisk nyckelkryptering för att säkra webbplatser. En webbläsare begär en säker webbsida, som ger en offentlig nyckel. Den offentliga nyckeln kontrolleras för sitt certifikat av myndigheten. Webbläsaren krypterar sedan slumpmässigt utvalda symmetrisk nyckel, som delas med webbservern.

Säkerhet

Blygd nycklar erbjuder ökad säkerhet jämfört med traditionella krypteringsmetoder, men de kan vara långsammare än hemliga nyckel metoder. Av denna anledning används offentliga nycklar för e-postmeddelanden eller överföringar som sker i korta skurar.

Bedrägliga offentliga nycklar kan spridas, vilket gör att meddelandena dekrypteras och visas av obehöriga personer. För att bekämpa detta, utfärda certifikat för myndigheten är en betrodd tredje part. Det finns både kommersiella och gratis certifikatutfärdare och vissa regeringen och läroanstalter tillhandahåller sina egna certifikat. Certifikatutfärdaren verifierar den offentliga nyckeln och undertecknar det med knappen certifiering myndigheten.