Chcete-li se prosadit v IT průmyslu, je nezbytné základní porozumění konceptům kryptografie. Mnozí však stále mají problémy se zpracováním certifikátů TLS, žádostí o certifikáty a všech druhů klíčů. Než s nimi začnu, promluvme si o základních konceptech šifrování v kryptografii. V tomto článku vysvětluji základy symetrické kryptografie a kryptografie s veřejným klíčem, abych položil pevný základ, na kterém lze stavět. Zaměřuji se na klíčové pojmy a nechávám matematiku na expertech.
Našimi protagonisty v tomto článku jsou Alice, která chce komunikovat s Bobem přes veřejný kanál. Máme také Evu a Trudy. Následující techniky by měly znemožnit odposlech. Pokazení obsahu zprávy by nemělo zůstat bez povšimnutí.
[ Mohlo by se vám také líbit čtení: SSH bez hesla pomocí párů veřejného a soukromého klíče ]
Symetrická kryptografie klíče
Říká se tomu kryptografie symetrických klíčů, protože k šifrování zprávy se používá stejný klíč jako k jejímu dešifrování. Můžete si to představit jako skutečný klíč k zámku, který zajišťuje vaši zprávu, takže ani Eva ani Trudy by si ji nemohly přečíst nebo si s ní pohrát na cestě k Bobovi.
Bob samozřejmě mohl použít stejný tajný klíč/sdílené tajemství k odeslání zašifrované zprávy Alici. Eve a Trudy nemají šanci získat čistý text ze zachycené zprávy.
Algoritmy symetrických klíčů mají tu výhodu, že jsou docela rychlé. Na druhou stranu je obtížné předat sdílené tajemství komunikačním partnerům. Odeslání klíče veřejným (a nezabezpečeným) kanálem nepřipadá v úvahu, protože Eva by jej mohla zachytit a byla by schopna dešifrovat veškerou budoucí komunikaci mezi Alicí a Bobem. Nejlepší způsob je, že si Alice a Bob vymění klíč osobně tváří v tvář. Myslete na svého spoluhráče, který se nachází v jiné zemi. Můžete hádat, jak těžké by mohlo být bezpečně vyměnit sdílené tajemství.
Nyní si představte situaci, kdy nejsou jedinými účastníky komunikace Alice a Bob, ale také Jason, Tyler a Nate. Pro bezpečnou výměnu klíčů byste se s nimi museli se všemi osobně setkat.
Komunikace mezi Alicí a Bobem je bezpečná, pokud sdílené tajemství zůstane soukromé. Pokud se tajný klíč ztratí nebo existuje možnost, že byl prozrazen, např. Eva se o něm dozvěděla, musíte vytvořit nový klíč a znovu jej distribuovat všem komunikačním partnerům.
Myslete na klíč od vaší kancelářské budovy, který používáte pro několik dveří ve vaší kanceláři. Když ho ztratíte, musí se vyměnit všechny zámky a vy i vaši kolegové potřebujete nové klíče. To je nepořádek. To je stejný nepořádek, když musíte obnovit tajný klíč v kryptografii symetrických klíčů.
Asymetrická kryptografie
Asymetrická kryptografie nebo kryptografie veřejného klíče řeší problém distribuce klíčů kryptografie symetrických klíčů. Činí tak pomocí dvojice klíčů namísto jednoho.
Algoritmus asymetrického klíče se používá ke generování dvojice klíčů:soukromý klíč a veřejné klíč. Jak název napovídá, měli byste mít soukromý klíč v bezpečí a s nikým jej sdílet. Berte to jako klíč k vašemu domu. Vsadím se, že na to necháte oči. Veřejný klíč je na druhé straně určen k veřejné distribuci. Nemusíte to držet v tajnosti a můžete to sdílet s kýmkoli. Ale proč tomu tak je?
Veřejný klíč může zprávu zašifrovat, ale není schopen ji znovu dešifrovat. To může udělat pouze odpovídající soukromý klíč. Pokud Eve a Trudy znají Bobův veřejný klíč, mohou mu jej poslat zašifrovanou zprávou. Nemohou však dešifrovat zprávu, kterou Alice pošle Bobovi zašifrovanou pomocí stejného veřejného klíče. Zprávu lze dešifrovat pouze pomocí Bobova odpovídajícího soukromého klíče.
Když Alice a Bob chtějí ke komunikaci použít kryptografii veřejného klíče, musí si své veřejné klíče vyměnit a mohou jít.
Co se ale stane, když Trudy použije Bobův veřejný klíč, aby mu poslala zprávu jménem Alice? Jak mohl Bob zkontrolovat, zda tato zpráva skutečně přišla od Alice a nebyla cestou k němu změněna? Alice může použít svůj soukromý klíč k podepsání zprávy a Bob může použít Alicein veřejný klíč ke kontrole a ověření podpisu.
Bezpečnost kryptografie veřejného klíče závisí na soukromí soukromého klíče. Pokud dojde ke kompromitaci soukromého klíče, budete muset vygenerovat nový pár klíčů a ty staré zrušit. Je však mnohem snazší distribuovat veřejný klíč než sdílené tajemství, protože jej můžete jednoduše poslat e-mailem.
Takže problém distribuce je vyřešen. Máte způsob, jak zašifrovat/dešifrovat zprávy, ověřit odesílatele a potvrdit integritu zprávy. Nějaké nevýhody? Ano, algoritmy veřejného klíče jsou ve srovnání s algoritmy symetrických klíčů poměrně pomalé. To je důvod, proč existují některé formy hybridních technik, které využívají kryptografii veřejného klíče k výměně symetrického klíče relace a pokračují v komunikaci pomocí rychlejšího algoritmu symetrického klíče.
[ Přemýšlíte o bezpečnosti? Podívejte se na tohoto bezplatného průvodce posílením zabezpečení hybridního cloudu a ochranou vaší firmy. ]
Sbalit
Algoritmy symetrického klíče fungují docela rychle, ale distribuce sdíleného tajemství může být obtížná. Zabezpečení této techniky vyžaduje, aby každý účastník uchovával sdílené tajemství v soukromí. Algoritmy veřejného klíče jsou pomalejší, ale distribuce a výměna veřejných klíčů je mnohem jednodušší. Nezapomeňte mít svůj soukromý klíč neustále v bezpečí.