Astfel, ajungem la a treia problemă inerentă unei chei criptografice unice. Deoarece am folosit în mod repetat expresia "cheie criptografică unică", probabil că ați ghicit deja ce este o problemă; acesta poate fi folosit doar o singură dată. Dacă încercați să utilizați vechea cheie criptografică unică pentru un mesaj nou, atacatorii care încearcă să vă citească corespondența vor putea să vă decripteze codul. Acest lucru se poate dovedi prin calcule matematice complexe, dar îmi sugerez să-mi iau cuvântul. Dacă utilizați aceeași cheie unică pentru criptarea cuvântului vânzări și apoi din nou pentru cuvântul "patch", criptografii experimentați vor putea să dezvăluie modelul. Probabil că aveți o întrebare: cum funcționează browserul meu când vizitează un site criptat? Există o modalitate prin care computerul meu poate schimba o cheie criptografică unică cu un server? Răspunsul este atât da cât și nu.
Un pic despre terminologia de criptare. O cheie criptografică unică va fi menționată în continuare ca o "cheie de criptare sincronă". Aceasta înseamnă că aceleași "reguli" sunt folosite pentru criptarea și restaurarea mesajelor. Dacă o cheie criptografică unică este menționată ca o "cheie de criptare sincronă", atunci conceptul opus este o "cheie de criptare asincronă".
Ce este o cheie de criptare asincronă?
În anii 70 ai secolului trecut, câțiva ingineri foarte inteligenți au găsit o soluție matematică de succes. Dacă luăm două numere prime foarte mari și le multiplicăm, atunci este extrem de dificil să găsim numerele originale. Să arătăm acest lucru cu exemplul de numere mici.
5 și 7 sunt numere prime (adică se împart numai cu 1 și în ele însele). Înmulțind 5 cu 7, obținem 35. Toată lumea se poate înmulți 5 cu 7 și obține 35, este ușor. Cu toate acestea, este mult mai dificil să aflăm care două numere prime s-au înmulțit pentru a obține 35. Cu toate acestea, cu numărul 35 nu este dificil. Dar luați un cuvânt, atunci când utilizați numere foarte mari prime această metodă este eficientă.
Oricum, această soluție matematică ne-a permis să folosim "criptarea asincronă". Cunoștințele mele nu este suficient pentru a explica detaliile metodei, dar dacă utilizați produsul a două numere prime mari (35) în formula pentru criptarea mesajelor, de fapt, decripta mesajul poate fi știind doar în avans, cele două numere prime originale (5 și 7). Aceasta înseamnă că puteți avea o "cheie publică" publicată pentru acces public. Oamenii care doresc să intre într-o conexiune criptată cu mine pot folosi această cheie pentru a-mi trimite un mesaj criptat.
Schimb de date prin protocolul SSL de pe Internet
Iată cum puteți schimba date pe protocolul SSL pe Internet:
- Desemnez și publică o "cheie publică", care poate fi utilizată de orice persoană pentru a cripta mesajele trimise la mine.
- Pentru a organiza mesajele criptate cu mine, ar trebui să aplicați această cheie publică pentru a cripta versiunea cheii criptografice unice și să o trimiteți.
- Acum, amândoi avem o cheie criptografică securizată, cu care puteți face schimbul de date confidențial.
Continuarea articolului pe pagina următoare.
Trimiteți-le prietenilor: