Πώς λειτουργεί η κρυπτογράφηση δημόσιου κλειδιού;
Για πολλούς, η ασφάλεια παραμένει ένα μυστήριο που αφήνεται καλύτερα στους επαγγελματίες. Έχει θεωρηθεί ως πολύ περίπλοκο για το λαϊκό να εξερευνήσει ή να καταλάβει πλήρως. Ενώ καταδύσεις στα μαθηματικά μερικούς από τους πιο περίπλοκους αλγορίθμους μπορεί να είναι ένα αποθαρρυντικό έργο, η ουσία του τι κάνει όλους αυτούς τους αλγορίθμους δουλειά δεν είναι απαραιτήτως μακριά από κανέναν. Αντί να εξετάσουμε τις λεπτομέρειες της κρυπτογραφίας που οι περισσότεροι άνθρωποι βρίσκουν είτε βαρετές είτε συντριπτικές, μπορούμε να δούμε τις έννοιες που συνθέτουν την κρυπτογράφηση δημόσιου κλειδιού, ώστε να κατανοήσουμε πλήρως τι ακριβώς προστατεύει από τους χάκερ.
Τι είναι κρυπτογράφηση δημόσιου κλειδιού;
Κρυπτογράφηση δημόσιου κλειδιού, μια έννοια κρυπτογραφίας δημόσιου κλειδιού, είναι ένας τρόπος ανταλλαγής δεδομένων ιδιωτικά, που περιλαμβάνει ένα δημόσιο και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί βλέπει ο καθένας (εξ ου και το όνομα "κοινό"). Ωστόσο, το ιδιωτικό κλειδί είναι ορατό μόνο στα τελικά σημεία που μεταδίδουν τα δεδομένα. Η κρυπτογράφηση δημόσιου κλειδιού είναι γνωστή ως αλγόριθμος "ασύγχρονης".
Τι είναι ένας σύγχρονος / ασύγχρονος αλγόριθμος;
Αν έπρεπε να χαρακτηρίσουμε το PKE ως έναν "ασύγχρονο" αλγόριθμο, αυτό έγινε για να το διακρίνουμε από σύγχρονους αλγορίθμους. Όλη η κρυπτογραφία χρησιμοποιεί ένα βασικό σύστημα για να προσεγγίσει το ζήτημα της ιδιωτικής ζωής. Οι όροι "σύγχρονο" και "ασύγχρονο" αφορούν τους τρόπους με τους οποίους μοιράζονται αυτά τα κλειδιά.
Ας πούμε ότι προσπαθείτε να στείλετε μια επιστολή σε κάποιον που είναι κρυπτογραφημένο. Το πρόσωπο που λαμβάνει την επιστολή σας πρέπει να ξέρει πώς να αποκρυπτογραφήσει ολόκληρο το κείμενο για να καταλάβει τι είναι μέσα του. Πώς θα μάθεις αυτό το άτομο να το αποκρυπτογραφήσει; Θα πρέπει να συναντηθείτε μυστικά για να αποκτήσετε αυτό το άτομο το κλειδί. Αυτό είναι ουσιαστικά ο τρόπος λειτουργίας σύγχρονων αλγορίθμων. Αυτό το μέρος "μυστικό συνάντησης" είναι λίγο δύσκολο, επειδή τα μάτια και τα αυτιά είναι παντού. Το διαδίκτυο δεν είναι διαφορετικό, αφού οι snoopers είναι επίσης σε θέση να ακούσουν ("sniff") στις εκπομπές σας.
Οι ασύγχρονοι αλγόριθμοι λειτουργούν διαφορετικά. Υπάρχουν δύο συνιστώσες στον τύπο: δημόσιο και ιδιωτικό. Σε ένα ασύγχρονο σενάριο, έχετε ένα κουτί με κλειδαριά αντί. Στέλνετε αυτό το κουτί στο πρόσωπο στο οποίο θέλετε να στείλετε το γράμμα με ένα κλειδί που το κλειδώνει, αλλά δεν το ξεκλειδώνει. Αυτό είναι γνωστό ως δημόσιο κλειδί. Ο καθένας μπορεί να κλειδώσει το κουτί. Το ξεκλείδωμα είναι μια άλλη ιστορία.
Θα μπορούσατε μόνο να ξεκλειδώσετε το κουτί σας με το ιδιωτικό σας κλειδί και ο καθένας από εσάς έχει τη δική σας που μπορεί να τον ξεκλειδώσει. Δεν χρειάζεται να συναντάτε μυστικά ή οτιδήποτε άλλο και αυτό εξαλείφει την πιθανότητα κάποιος να σας πειράζει.
Τι γίνεται αν κάποιος βρει το ιδιωτικό κλειδί σας;
"Αν χρησιμοποιείτε ασύγχρονη κρυπτογράφηση για την αποθήκευση κωδικών πρόσβασης στις πιο σύγχρονες βάσεις δεδομένων, γιατί οι άνθρωποι εξακολουθούν να χάνονται;" Αυτό είναι ένα κομμάτι χάος, έτσι δεν είναι; Αυτό οφείλεται στο γεγονός ότι οι χάκερ εξακολουθούν να χρησιμοποιούν μεθόδους για να εισέλθουν σε μεγάλες βάσεις δεδομένων, είτε μέσω εσωτερικής σαμποτάζ, κοινωνικής μηχανικής είτε ξεπερνώντας την ασφάλεια πίσω από λογαριασμό ενός υπαλλήλου. Δεδομένου ότι οι περισσότερες εταιρείες αποθηκεύουν ιδιωτικά κλειδιά στους δικούς τους διακομιστές, διατρέχουν ακόμη τον κίνδυνο να υπονομεύσουν όλους τους λογαριασμούς των χρηστών τους. Μερικοί αλγόριθμοι είναι επίσης πολύ εύκολο να καταλάβουν και να ξεκλειδώσετε ανεξάρτητα από το αν ο χάκερ έχει ένα ιδιωτικό κλειδί ή όχι (κλείδωμα picking, καθένας;). Αυτό είναι όπου η κρυπτογράφηση δημόσιου κλειδιού έχει το ελάττωμα της.
Υπάρχουν μερικές εταιρείες εκεί έξω που προσπαθούν να κάνουν κάτι για αυτό το θέμα, συμπεριλαμβανομένης της αποθήκευσης ιδιωτικών κλειδιών σε πολλούς διαφορετικούς διακομιστές. Αλλά τίποτα δεν λειτουργεί καλύτερα από το να δίνει σε κάποιον τη δυνατότητα να δημιουργήσει το δικό του ιδιωτικό κλειδί (δεδομένου ότι το ιδιωτικό κλειδί είναι αρκετά ισχυρό ώστε να μην μπορεί να μαντέψει μόνο του). Αυτή τη στιγμή, η PerfectCloud είναι η μόνη εταιρεία που χρησιμοποιεί αυτή τη λύση. Πρέπει από τότε να παρέχει μια υπηρεσία που ασχολείται με πολύ ευαίσθητα δεδομένα από τους πελάτες της. Δυστυχώς, δεν μπορώ να πω το ίδιο και για άλλες εναλλακτικές υπηρεσίες.
Πώς θα πλησιάσετε το ζήτημα του ιδιωτικού κλειδιού;
Τι συμβουλή θα έχετε για τους ανθρώπους που ενδιαφέρονται για την ιδιωτικότητά τους; Ας ακούσουμε από εσάς στην παρακάτω ενότητα σχολίων!