Veřejný klíč a soukromý klíč, víte, jaké jsou jejich rozdíly

Zabezpečení a soukromí našich dat je zásadní, v současné době máme mnoho bezplatných a placených nástrojů pro místní šifrování všech našich souborů a dokonce jsme schopni posílat šifrované a podepsané e-maily pomocí GPG. V závislosti na typu šifrování používaného v různých programech najdeme soukromý klíč pro šifrování a dešifrování (symetrická kryptografie) nebo lze použít i infrastrukturu veřejného klíče, která se skládá jak z veřejného klíče, tak ze soukromého klíče. známá jako asymetrická kryptografie nebo kryptografie s veřejným klíčem. Chcete znát rozdíly mezi veřejným a soukromým klíčem?

Jaký je účel šifrování dat?

veřejný klíč a soukromý klíč

Pokud chceme zachovat důvěrnost při komunikaci s kýmkoli, nebo pokud chceme chránit naše data, která jsou uložena v našem počítači, šifrování nebo šifrování dat je něco, co musíte udělat. Šifrování dat nám umožňuje mít jistotu, že se k obsaženým informacím nikdo nedostane, vy díky šifrování uvidíte nesrozumitelné informace, ale nebudete moci tyto informace dešifrovat a učinit je srozumitelnými. Šifrování dat nám poskytuje důvěrnost komunikace.

V závislosti na typu komunikace nebo šifrování dat máme dva různé typy kryptografie:

  • Symetrická kryptografie : stejný klíč nebo certifikát, který používáme k šifrování, se používá také k dešifrování dat.
  • Asymetrická kryptografie : máme dva klíče, veřejný klíč, který můžeme sdílet, a soukromý klíč, který nemůžeme sdílet s nikým. V asymetrickém kryptografickém schématu jsou data šifrována veřejným klíčem a dešifrována soukromým klíčem.

Síla symetrické kryptografie spočívá v tom, že je velmi rychlá, jak pokud jde o šifrování dat, tak pokud jde o dešifrování dat. Z tohoto důvodu se symetrická kryptografie široce používá k šifrování nebo šifrování velkého množství informací, jako je šifrovaný pevný disk, oddíl nebo svazek, a dokonce můžeme pomocí tohoto typu kryptografie vytvářet šifrované kontejnery.

Cifrado de grado militar

Asymetrická kryptografie je mnohem pomalejší než symetrická, z tohoto důvodu se obvykle používá k bezpečnému přenosu soukromého klíče symetrické kryptografie s cílem, aby následná komunikace probíhala prostřednictvím symetrické kryptografie. Kryptografie s veřejným klíčem se také používá v protokolu PGP k šifrování e-mailů, v tomto případě nejde o symetrickou kryptografii, jak je tomu u protokolů, jako je TLS, které široce používáme v HTTPS a v různých VPN.

Nyní, když víme, že můžeme šifrovat soubory, svazky pevných disků, celé disky, e-maily a mnoho dalšího, vysvětlíme si rozdíly mezi veřejným a soukromým klíčem, a to jak ve scénáři asymetrické nebo veřejné kryptografie, tak v jedna ze symetrické kryptografie.

Rozdíly veřejného a soukromého klíče

V symetrická kryptografie scénář, soukromý klíč může data šifrovat i dešifrovat a pro oba scénáře se používá stejný klíč. Každý, kdo chce šifrovat nebo dešifrovat data, musí mít k provedení obou akcí příslušné heslo.

Ve scénáři asymetrická kryptografie nebo také známé jako šifrování veřejným klíčem, veřejný i soukromý klíč se používají nepřetržitě. V případě párů klíčů plní velmi důležité funkce pro správné fungování kryptografického systému.

  • Šifrování informací nám poskytuje funkci důvěrnosti.
  • Zaručení pravosti vydavatele nám poskytuje funkci ověřování.
  • Zajistěte integritu přenášených dat.

Ve scénáři komunikace s asymetrickým klíčem si dva lidé musí vyměnit své veřejné klíče. Jak jeho název napovídá, veřejný klíč by měl být distribuován mezi různé účastníky komunikace, ale nikdy byste neměli poskytovat svůj soukromý klíč. Kromě toho je charakteristickým znakem kryptografie s veřejným klíčem to, že soukromý klíč nelze získat z veřejného klíče, nebo by alespoň neměl být získatelný, pokud je asymetrický algoritmus bezpečný. Aby byl asymetrický šifrovací algoritmus bezpečný, musí splňovat následující:

  • Pokud je šifrový text znám, musí být nemožné extrahovat otevřený text a soukromý klíč jakoukoli metodou.
  • Pokud je znám původní text a šifrování, mělo by být získání soukromého klíče mnohem dražší než prostého textu.
  • Veřejný klíč je spojen pouze s jedním soukromým klíčem, který může dešifrovat informace.

Errores en los certificados de clave pública

Pokud chce jedna osoba komunikovat s druhou, musí použít svůj pár klíčů následovně:

  • Musíte poslat svůj veřejný klíč do cíle komunikace.
  • Příjemce také musí poslat svůj veřejný klíč zdroji komunikace.

Po výměně klíčů musí zdroj komunikace šifrovat komunikaci veřejným klíčem cíle. Tímto způsobem lze tuto komunikaci dešifrovat pouze prostřednictvím soukromého klíče cíle, který je vnitřně spojen s vytvořeným veřejným klíčem. Samozřejmě, že pokud se pokusíme zašifrovat zprávu pomocí soukromého klíče, nebudeme ji schopni dešifrovat stejným soukromým klíčem, protože nejsme v symetrickém kryptografickém schématu.

Pokud se zprávou použijeme náš soukromý klíč, neznamená to, že šifruje komunikaci, ale že zprávu digitálně podepisuje. Aby bylo možné ověřit, že původ je autentický, mohl cíl ověřit odeslaný podpis s veřejným klíčem, který obdržel od zdroje, a my jej můžeme správně ověřit.

Struktura operace asymetrického šifrování je tato:

  • Zpráva + veřejný klíč = šifrovaná zpráva
  • Šifrovaná zpráva + soukromý klíč = dešifrovaná zpráva
  • Zpráva + soukromý klíč = Podepsaná zpráva
  • Podepsaná zpráva + veřejný klíč = Ověření

Proto jsou rozdíly mezi veřejným a soukromým klíčem v asymetrickém kryptografickém schématu jasné. Veřejný klíč je veřejný a musí být distribuován těm, kteří s námi chtějí komunikovat, slouží jak k šifrování zpráv, tak k ověření autentizace. Soukromý klíč by neměl být nikomu distribuován a slouží k dešifrování zprávy, která byla zašifrována veřejným klíčem, dále slouží k podepsání zprávy a cíl ověřuje podpis veřejným klíčem spojeným s tím soukromým. .