Den offentlige nøkkelen og den private nøkkelen, vet hva forskjellene deres er

Hva er hensikten med å kryptere data?

Hvis vi ønsker å ha konfidensialitet når vi kommuniserer med noen, eller hvis vi ønsker å beskytte dataene våre som er lagret på datamaskinen vår, er kryptering eller kryptering av dataene noe du må gjøre. Datakryptering lar oss være sikre på at ingen vil få tilgang til informasjonen som finnes, du vil kunne se uforståelig informasjon takket være kryptering, men du vil ikke kunne dekryptere denne informasjonen og gjøre den forståelig. Datakryptering gir oss konfidensialitet til en kommunikasjon.

Avhengig av type kommunikasjon eller datakryptering, har vi to forskjellige typer kryptografi:

• Symmetrisk kryptografi : den samme nøkkelen eller sertifikatet som vi bruker til kryptering, brukes også til datadekryptering.
• Asymmetrisk kryptografi : vi har to nøkler, en offentlig nøkkel som vi kan dele, og en privat nøkkel som vi ikke kan dele med noen. I et asymmetrisk kryptografiskjema blir data kryptert med den offentlige nøkkelen og dekryptert med den private nøkkelen.

Styrken til symmetrisk kryptografi er at den er veldig rask, både når det gjelder kryptering av dataene og når det kommer til å dekryptere dataene. Av denne grunn er symmetrisk kryptografi mye brukt til å kryptere eller kryptere en stor mengde informasjon, for eksempel en kryptert harddisk, en partisjon eller et volum, og vi kan til og med lage krypterte beholdere med denne typen kryptografi.

Asymmetrisk kryptografi er mye tregere enn symmetrisk, av denne grunn brukes den vanligvis til å overføre den private nøkkelen til symmetrisk kryptografi på en sikker måte, med sikte på at etterfølgende kommunikasjon skjer gjennom symmetrisk kryptografi. Offentlig nøkkelkryptering brukes også i PGP-protokollen for å kryptere e-post, i dette tilfellet går det ikke til symmetrisk kryptografi slik det skjer med protokoller som TLS som vi bruker mye i HTTPS og i forskjellige VPN-er.

Nå som vi vet at vi kan kryptere filer, harddiskvolumer, hele stasjoner, e-poster og mye mer, skal vi forklare forskjellene mellom den offentlige nøkkelen og den private nøkkelen, både i et scenario med asymmetrisk eller offentlig nøkkelkryptografi og i en av symmetrisk kryptografi.

Offentlige og private nøkkelforskjeller

I en symmetrisk kryptografi scenario, den privat nøkkel kan både kryptere data og dekryptere data , og samme nøkkel brukes for begge scenariene. Alle som ønsker å kryptere eller dekryptere dataene må ha riktig passord for å utføre begge handlingene.

I et scenario av asymmetrisk kryptografi eller også kjent som offentlig nøkkelkryptering, brukes både offentlige og private nøkler kontinuerlig. Når det gjelder nøkkelpar, utfører de svært viktige funksjoner for at det kryptografiske systemet skal fungere skikkelig.

• Kryptering av informasjonen gir oss konfidensialitetsfunksjonen.
• Å garantere autentisiteten til utstederen gir oss autentiseringsfunksjonen.
• Sikre integriteten til de overførte dataene.

I et asymmetrisk nøkkelkommunikasjonsscenario må de to personene bytte ut sine offentlige nøkler. Som navnet antyder, bør den offentlige nøkkelen distribueres mellom de forskjellige deltakerne i kommunikasjonen, men du bør aldri gi din private nøkkel. Videre er et kjennetegn ved offentlig nøkkelkryptografi at den private nøkkelen ikke kan oppnås fra den offentlige nøkkelen, eller i det minste bør den ikke være tilgjengelig hvis den asymmetriske algoritmen er sikker. For at en asymmetrisk krypteringsalgoritme skal være sikker, må den overholde følgende:

• Hvis chifferteksten er kjent, må det være umulig å trekke ut renteksten og den private nøkkelen på noen måte.
• Hvis originalteksten og krypteringen er kjent, bør det være mye dyrere å få tak i den private nøkkelen enn renteksten.
• En offentlig nøkkel er knyttet til kun én privat nøkkel, som kan dekryptere informasjon.

Hvis en person ønsker å kommunisere med en annen, må de bruke nøkkelparet sitt på følgende måte:

• Du må sende din offentlige nøkkel til målet for kommunikasjonen.
• Mottakeren må også sende sin offentlige nøkkel til opprinnelsen til kommunikasjonen.

Etter at nøklene er utvekslet, må kilden til kommunikasjonen kryptere kommunikasjonen med den offentlige nøkkelen til destinasjonen. På denne måten kan denne kommunikasjonen bare dekrypteres gjennom destinasjonens private nøkkel, som er knyttet til den offentlige nøkkelen som ble opprettet. Selvfølgelig, hvis vi prøver å kryptere en melding med den private nøkkelen, vil vi ikke kunne dekryptere den med den samme private nøkkelen, fordi vi ikke er i et symmetrisk kryptografiskjema.

Hvis vi bruker vår private nøkkel med meldingen, betyr det ikke at den krypterer kommunikasjonen, men at den signerer meldingen digitalt. For å verifisere at opprinnelsen er autentisk, kan destinasjonen verifisere signaturen sendt med den offentlige nøkkelen som den mottok fra opprinnelsen, og vi kan autentisere den riktig.

Strukturen for driften av asymmetrisk kryptering er denne:

• Melding + offentlig nøkkel = Kryptert melding
• Kryptert melding + privat nøkkel = Dekryptert melding
• Melding + privat nøkkel = Signert melding
• Signert melding + offentlig nøkkel = autentisering

Derfor er forskjellene mellom den offentlige og private nøkkelen i et asymmetrisk kryptografiskjema tydelige. Den offentlige nøkkelen er offentlig og må distribueres til de som ønsker å kommunisere med oss, den tjener både til å kryptere meldinger og til å verifisere autentisering. Den private nøkkelen skal ikke distribueres til noen, og den tjener til å dekryptere meldingen som er kryptert med den offentlige nøkkelen, og den tjener også til å signere en melding, og destinasjonen bekrefter signaturen med den offentlige nøkkelen knyttet til den private nøkkelen. .