Tietojemme turvallisuus ja yksityisyys ovat olennaisia, sillä meillä on tällä hetkellä monia ilmaisia ja maksullisia työkaluja kaikkien tiedostojen salaamiseen paikallisesti ja jopa lähettää salattuja ja allekirjoitettuja sähköposteja GPG:n kanssa. Eri ohjelmissa käytetystä salaustyypistä riippuen voimme löytää salaukseen ja salauksen purkamiseen yksityisen avaimen (symmetrinen kryptografia) tai voidaan käyttää myös julkisen avaimen infrastruktuuria, joka koostuu sekä julkisesta avaimesta että yksityisestä avaimesta. tunnetaan epäsymmetrisenä tai julkisen avaimen salakirjoituksena. Haluatko tietää erot julkisen ja yksityisen avaimen välillä?
Mikä on tietojen salaamisen tarkoitus?
Jos haluamme olla luottamuksellisia kommunikoidessamme kenenkään kanssa tai jos haluamme suojata tietokoneellemme tallennettuja tietoja, sinun on salattava tai salattava tiedot. Tietojen salauksen avulla voimme olla varmoja siitä, että kukaan ei pääse käsiksi sen sisältämiin tietoihin, sinä näet salauksen ansiosta käsittämätöntä tietoa, mutta et voi purkaa näiden tietojen salausta ja tehdä niistä ymmärrettäviä. Tietojen salaus antaa meille luottamuksellisuuden viestintään.
Viestinnän tai tietojen salauksen tyypistä riippuen meillä on kaksi erilaista salaustyyppiä:
- Symmetrinen salaus : samaa avainta tai varmennetta, jota käytämme salaukseen, käytetään myös tietojen salauksen purkamiseen.
- Epäsymmetrinen salaus : meillä on kaksi avainta, julkinen avain, jonka voimme jakaa, ja yksityinen avain, jota emme voi jakaa kenenkään kanssa. Epäsymmetrisessä salausmenetelmässä tiedot salataan julkisella avaimella ja puretaan yksityisellä avaimella.
Symmetrisen kryptografian vahvuus on, että se on erittäin nopea sekä tiedon salaamisessa että tietojen salauksen purkamisessa. Tästä syystä symmetristä kryptografiaa käytetään laajalti suuren tiedon, kuten salatun kiintolevyn, osion tai taltion, salaamiseen tai salaamiseen, ja voimme jopa luoda salattuja säiliöitä tämän tyyppisellä salauksella.
Epäsymmetrinen kryptografia on paljon hitaampaa kuin symmetrinen, tästä syystä sitä käytetään yleensä symmetrisen salauksen yksityisen avaimen turvalliseen siirtämiseen, jotta myöhempi viestintä tapahtuu symmetrisen kryptografian kautta. Julkisen avaimen salausta käytetään myös PGP-protokollassa sähköpostien salaamiseen, tässä tapauksessa se ei mene symmetriseen salaukseen, kuten tapahtuu protokollissa, kuten TLS, joita käytämme laajasti HTTPS:ssä ja eri VPN:issä.
Nyt kun tiedämme, että voimme salata tiedostoja, kiintolevyasemia, kokonaisia asemia, sähköposteja ja paljon muuta, aiomme selittää julkisen avaimen ja yksityisen avaimen väliset erot sekä epäsymmetrisen tai julkisen avaimen salausskenaariossa että yksi symmetrisestä kryptografiasta.
Julkisen ja yksityisen avaimen erot
Jonkin sisällä symmetrinen salaus skenaario, yksityinen avain voi sekä salata tiedot että purkaa tiedot , ja samaa avainta käytetään molemmissa skenaarioissa. Jokaisella, joka haluaa salata tai purkaa tiedot, on oltava asianmukainen salasana molempien toimintojen suorittamiseksi.
Skenaariossa epäsymmetrinen salaus tai julkisen avaimen salaus, sekä julkisia että yksityisiä avaimia käytetään jatkuvasti. Avainparien tapauksessa ne suorittavat erittäin tärkeitä toimintoja salausjärjestelmän asianmukaisen toiminnan kannalta.
- Tietojen salaus tarjoaa meille luottamuksellisuusominaisuuden.
- Myöntäjän aitouden takaaminen tarjoaa meille todennusominaisuuden.
- Varmista lähetettyjen tietojen eheys.
Epäsymmetrisen avaimen viestintäskenaariossa kahden ihmisen on vaihdettava julkiset avaimensa. Kuten nimestä voi päätellä, julkinen avain tulisi jakaa viestinnän eri osallistujien kesken, mutta sinun ei koskaan tule antaa yksityistä avaintasi. Lisäksi julkisen avaimen salaustekniikan ominaisuus on, että yksityistä avainta ei voida saada julkisesta avaimesta tai ainakaan sitä ei pitäisi saada, jos epäsymmetrinen algoritmi on turvallinen. Jotta epäsymmetrinen salausalgoritmi olisi turvallinen, sen on täytettävä seuraavat:
- Jos salateksti on tiedossa, selkeän tekstin ja yksityisen avaimen purkamisen on oltava mahdotonta millään menetelmällä.
- Jos alkuperäinen teksti ja salaus ovat tiedossa, yksityisen avaimen saamisen pitäisi olla paljon kalliimpaa kuin tavallisen tekstin.
- Julkinen avain liittyy vain yhteen yksityiseen avaimeen, joka voi purkaa tiedon salauksen.
Jos henkilö haluaa kommunikoida toisen kanssa, hänen on käytettävä avainpariaan seuraavasti:
- Sinun on lähetettävä julkinen avaimesi viestintäkohteeseen.
- Vastaanottajan on myös lähetettävä julkinen avaimensa viestinnän alkuperälle.
Kun avaimet on vaihdettu, viestinnän lähteen tulee salata viestintä kohteen julkisella avaimella. Tällä tavalla tämän viestinnän salaus voidaan purkaa vain kohteen yksityisellä avaimella, joka liittyy luontaisesti luotuun julkiseen avaimeen. Jos yritämme salata viestin yksityisellä avaimella, emme tietenkään voi purkaa sitä samalla yksityisellä avaimella, koska emme ole symmetrisessä salausjärjestelmässä.
Jos käytämme viestissä yksityistä avaimeamme, se ei tarkoita, että se salaa viestintää, vaan että se allekirjoittaa viestin digitaalisesti. Varmistaakseen, että alkuperä on aito, kohde voi tarkistaa lähteeltä saamansa julkisella avaimella lähetetyn allekirjoituksen, ja voimme todentaa sen oikein.
Epäsymmetrisen salauksen toiminnan rakenne on seuraava:
- Viesti + julkinen avain = Salattu viesti
- Salattu viesti + yksityinen avain = Salattu viesti
- Viesti + yksityinen avain = Allekirjoitettu viesti
- Allekirjoitettu viesti + julkinen avain = Todennus
Siksi erot julkisen ja yksityisen avaimen välillä epäsymmetrisessä salausjärjestelmässä ovat selvät. Julkinen avain on julkinen ja se on jaettava niille, jotka haluavat kommunikoida kanssamme, se palvelee sekä viestien salaamista että autentikoinnin varmentamista. Yksityistä avainta ei tule jakaa kenellekään, ja se toimii julkisella avaimella salatun viestin salauksen purkamiseen sekä viestin allekirjoittamiseen ja vastaanottaja tarkistaa allekirjoituksen yksityiseen avaimeen liittyvällä julkisella avaimella. .
