Säkerheten och integriteten för våra data är avgörande, vi har för närvarande många gratis och betalda verktyg för att kryptera alla våra filer lokalt, och till och med kunna skicka krypterade och signerade e-postmeddelanden med GPG. Beroende på vilken typ av kryptering som används i olika program kan vi hitta en privat nyckel för kryptering och dekryptering (symmetrisk kryptografi) eller så kan en offentlig nyckelinfrastruktur också användas, bestående av både en offentlig nyckel och en privat nyckel. känd som asymmetrisk eller publik nyckelkryptografi. Vill du veta skillnaderna mellan en offentlig nyckel och en privat nyckel?
Vad är syftet med att kryptera data?
Om vi vill ha konfidentialitet när vi kommunicerar med någon, eller om vi vill skydda vår data som finns lagrad på vår dator, är kryptering eller kryptering av data något som du måste göra. Datakryptering gör att vi kan vara säkra på att ingen kommer att kunna komma åt informationen som finns, du kommer att kunna se oförståelig information tack vare kryptering, men du kommer inte att kunna dekryptera denna information och göra den begriplig. Datakryptering ger oss konfidentialitet i en kommunikation.
Beroende på typ av kommunikation eller datakryptering har vi två olika typer av kryptografi:
- Symmetrisk kryptografi : samma nyckel eller certifikat som vi använder för kryptering används också för datadekryptering.
- Asymmetrisk kryptografi : vi har två nycklar, en offentlig nyckel som vi kan dela och en privat nyckel som vi inte kan dela med någon. I ett asymmetriskt kryptografischema krypteras data med den publika nyckeln och dekrypteras med den privata nyckeln.
Styrkan med symmetrisk kryptografi är att den är väldigt snabb, både när det gäller att kryptera data och när det kommer till att dekryptera data. Av denna anledning används symmetrisk kryptografi i stor utsträckning för att kryptera eller kryptera en stor mängd information, såsom en krypterad hårddisk, en partition eller volym, och vi kan till och med skapa krypterade behållare med denna typ av kryptografi.
Asymmetrisk kryptografi är mycket långsammare än symmetrisk, av denna anledning används den vanligtvis för att säkert överföra den privata nyckeln för symmetrisk kryptografi, med syftet att efterföljande kommunikation sker genom symmetrisk kryptografi. Publik nyckelkryptering används också i PGP-protokollet för att kryptera e-post, i det här fallet går det inte till symmetrisk kryptografi som det händer med protokoll som TLS som vi använder flitigt i HTTPS och i olika VPN:er.
Nu när vi vet att vi kan kryptera filer, hårddiskvolymer, hela enheter, e-postmeddelanden och mycket mer, kommer vi att förklara skillnaderna mellan den offentliga nyckeln och den privata nyckeln, både i ett scenario med asymmetrisk eller offentlig nyckelkryptografi och i en av symmetrisk kryptografi.
Skillnader mellan offentliga och privata nyckel
I en symmetrisk kryptografi scenario, den privat nyckel kan både kryptera data och dekryptera data , och samma nyckel används för båda scenarierna. Den som vill kryptera eller dekryptera data måste ha rätt lösenord för att utföra båda åtgärderna.
I ett scenario av asymmetrisk kryptografi eller även känd som offentlig nyckelkryptering, både offentliga och privata nycklar används kontinuerligt. När det gäller nyckelpar utför de mycket viktiga funktioner för att det kryptografiska systemet ska fungera korrekt.
- Genom att kryptera informationen får vi sekretessfunktionen.
- Att garantera emittentens äkthet ger oss autentiseringsfunktionen.
- Säkerställ integriteten hos de överförda uppgifterna.
I ett scenario för asymmetrisk nyckelkommunikation måste de två personerna byta ut sina publika nycklar. Som namnet antyder bör den publika nyckeln distribueras mellan de olika deltagarna i kommunikationen, men du bör aldrig lämna din privata nyckel. Dessutom är ett kännetecken för kryptografi med publik nyckel att den privata nyckeln inte kan erhållas från den publika nyckeln, eller åtminstone bör den inte vara tillgänglig om den asymmetriska algoritmen är säker. För att en asymmetrisk krypteringsalgoritm ska vara säker måste den uppfylla följande:
- Om chiffertexten är känd måste det vara omöjligt att extrahera klartexten och den privata nyckeln med någon metod.
- Om originaltexten och krypteringen är kända borde det vara mycket dyrare att skaffa den privata nyckeln än klartexten.
- En offentlig nyckel är associerad med endast en privat nyckel, som kan dekryptera information.
Om en person vill kommunicera med en annan måste de använda sitt nyckelpar enligt följande:
- Du måste skicka din publika nyckel till destinationen för kommunikationen.
- Mottagaren måste också skicka sin publika nyckel till ursprunget för kommunikationen.
Efter att nycklarna har bytts ut måste kommunikationskällan kryptera kommunikationen med destinationens publika nyckel. På detta sätt kan denna kommunikation endast dekrypteras genom destinationens privata nyckel, som är naturligt associerad med den publika nyckel som skapades. Naturligtvis, om vi försöker kryptera ett meddelande med den privata nyckeln, kommer vi inte att kunna dekryptera det med samma privata nyckel, eftersom vi inte är i ett symmetriskt kryptografischema.
Om vi använder vår privata nyckel med meddelandet betyder det inte att det krypterar kommunikationen, utan att det signerar meddelandet digitalt. För att verifiera att ursprunget är autentiskt kan destinationen verifiera signaturen som skickats med den publika nyckel som den tog emot från ursprunget, och vi kan autentisera den korrekt.
Strukturen för driften av asymmetrisk kryptering är denna:
- Meddelande + offentlig nyckel = Krypterat meddelande
- Krypterat meddelande + privat nyckel = Dekrypterat meddelande
- Meddelande + privat nyckel = Signerat meddelande
- Signerat meddelande + offentlig nyckel = autentisering
Därför är skillnaderna mellan den offentliga och privata nyckeln i ett asymmetriskt kryptografischema tydliga. Den publika nyckeln är offentlig och måste distribueras till de som vill kommunicera med oss, den tjänar både till att kryptera meddelanden och för att verifiera autentisering. Den privata nyckeln ska inte distribueras till någon, och den tjänar till att dekryptera meddelandet som har krypterats med den offentliga nyckeln, och den tjänar också till att signera ett meddelande, och destinationen verifierar signaturen med den offentliga nyckeln som är associerad med den privata. .
