Den offentlige nøgle og den private nøgle ved, hvad deres forskelle er

Hvad er formålet med at kryptere data?

Hvis vi ønsker at have fortrolighed, når vi kommunikerer med nogen, eller hvis vi ønsker at beskytte vores data, der er gemt på vores computer, er kryptering eller kryptering af data noget, du skal gøre. Datakryptering giver os mulighed for at være sikre på, at ingen vil være i stand til at få adgang til de indeholdte oplysninger, du vil være i stand til at se uforståelige oplysninger takket være kryptering, men du vil ikke være i stand til at dekryptere disse oplysninger og gøre dem forståelige. Datakryptering giver os fortrolighed til en kommunikation.

Afhængigt af typen af ​​kommunikation eller datakryptering har vi to forskellige typer kryptografi:

• Symmetrisk kryptografi : den samme nøgle eller det samme certifikat, som vi bruger til kryptering, bruges også til datadekryptering.
• Asymmetrisk kryptografi : vi har to nøgler, en offentlig nøgle, som vi kan dele, og en privat nøgle, som vi ikke kan dele med nogen. I et asymmetrisk kryptografiskema krypteres data med den offentlige nøgle og dekrypteres med den private nøgle.

Styrken ved symmetrisk kryptografi er, at den er meget hurtig, både når det kommer til at kryptere dataene og når det kommer til at dekryptere dataene. Af denne grund er symmetrisk kryptografi i vid udstrækning brugt til at kryptere eller kryptere en stor mængde information, såsom en krypteret harddisk, en partition eller volumen, og vi kan endda oprette krypterede beholdere med denne form for kryptografi.

Asymmetrisk kryptografi er meget langsommere end symmetrisk, af denne grund bruges den normalt til sikker overførsel af den private nøgle til symmetrisk kryptografi med det formål, at efterfølgende kommunikation sker gennem symmetrisk kryptografi. Offentlig nøglekryptering bruges også i PGP-protokollen til at kryptere e-mails, i dette tilfælde går det ikke til symmetrisk kryptografi, som det sker med protokoller såsom TLS, som vi bruger meget i HTTPS og i forskellige VPN'er.

Nu hvor vi ved, at vi kan kryptere filer, harddiskvolumener, hele drev, e-mails og meget mere, vil vi forklare forskellene mellem den offentlige nøgle og den private nøgle, både i et scenarie med asymmetrisk eller offentlig nøglekryptografi og i en af ​​symmetrisk kryptografi.

Offentlige og private nøgleforskelle

I en symmetrisk kryptografi scenarie, den privat nøgle kan både kryptere data og dekryptere data , og den samme nøgle bruges til begge scenarier. Enhver, der ønsker at kryptere eller dekryptere dataene, skal have den passende adgangskode for at udføre begge handlinger.

I et scenarie af asymmetrisk kryptografi eller også kendt som offentlig nøglekryptering, bruges både offentlige og private nøgler kontinuerligt. I tilfælde af nøglepar udfører de meget vigtige funktioner for, at det kryptografiske system kan fungere korrekt.

• Kryptering af oplysningerne giver os fortrolighedsfunktionen.
• At garantere udstederens ægthed giver os godkendelsesfunktionen.
• Sikre integriteten af ​​de transmitterede data.

I et asymmetrisk nøglekommunikationsscenarie skal de to personer udveksle deres offentlige nøgler. Som navnet antyder, bør den offentlige nøgle distribueres mellem de forskellige deltagere i kommunikationen, men du bør aldrig give din private nøgle. Ydermere er et kendetegn ved offentlig nøglekryptografi, at den private nøgle ikke kan opnås fra den offentlige nøgle, eller den burde i det mindste ikke kunne opnås, hvis den asymmetriske algoritme er sikker. For at en asymmetrisk krypteringsalgoritme skal være sikker, skal den overholde følgende:

• Hvis chifferteksten er kendt, skal det være umuligt at udtrække klarteksten og den private nøgle på nogen måde.
• Hvis den originale tekst og krypteringen er kendt, burde det være meget dyrere at anskaffe den private nøgle end den almindelige tekst.
• En offentlig nøgle er kun knyttet til én privat nøgle, som kan dekryptere information.

Hvis en person ønsker at kommunikere med en anden, skal de bruge deres nøglepar som følger:

• Du skal sende din offentlige nøgle til destinationen for kommunikationen.
• Modtageren skal også sende deres offentlige nøgle til oprindelsen af ​​kommunikationen.

Efter at nøglerne er blevet udvekslet, skal kilden til kommunikationen kryptere kommunikationen med destinationens offentlige nøgle. På denne måde kan denne kommunikation kun dekrypteres gennem destinationens private nøgle, som er uløseligt forbundet med den offentlige nøgle, der blev oprettet. Selvfølgelig, hvis vi forsøger at kryptere en besked med den private nøgle, vil vi ikke være i stand til at dekryptere den med den samme private nøgle, fordi vi ikke er i et symmetrisk kryptografiskema.

Hvis vi bruger vores private nøgle med beskeden, betyder det ikke, at den krypterer kommunikationen, men at den signerer beskeden digitalt. For at bekræfte, at oprindelsen er autentisk, kunne destinationen bekræfte signaturen sendt med den offentlige nøgle, som den modtog fra oprindelsen, og vi kan godkende den korrekt.

Strukturen for driften af ​​asymmetrisk kryptering er denne:

• Besked + offentlig nøgle = Krypteret besked
• Krypteret besked + privat nøgle = Dekrypteret besked
• Besked + privat nøgle = Signeret besked
• Signeret besked + offentlig nøgle = Godkendelse

Derfor er forskellene mellem den offentlige og private nøgle i et asymmetrisk kryptografiskema tydelige. Den offentlige nøgle er offentlig og skal distribueres til dem, der ønsker at kommunikere med os, den tjener både til at kryptere beskeder og til at verificere autentificering. Den private nøgle bør ikke distribueres til nogen, og den tjener til at dekryptere meddelelsen, der er blevet krypteret med den offentlige nøgle, og den tjener også til at signere en meddelelse, og destinationen verificerer signaturen med den offentlige nøgle, der er knyttet til den private nøgle. .