HTTPS به روشی نیاز دارد تا حریم خصوصی، تمامیت و شناسایی را در وب فراهم کند.
و این مکانیزم 'رمزنگاری' نامیده میشود.
بیایید درباره دو نوع الگوریتم رمزنگاری صحبت کنیم.
حالا، کلیدها را کجا گذاشتم؟
بالاخره!
بیایید با الگوریتم کلید متقارن شروع کنیم.
در این سناریو، فقط یک کلید برای رمزگذاری و رمزگشایی پیام وجود دارد.
قبل از ارسال یک پیام به Browserbird، پیام را با یک کلید رمزگذاری میکنم.
میتوانید فرآیند رمزگذاری را مانند قرار دادن پیام در یک جعبه و قفل کردن آن با یک کلید در نظر بگیرید.
فقط کسی که نسخهای از کلید دارد میتواند جعبه را باز کرده و پیام را بخواند.
این تضمین میکند که جعبه تا زمانی که به شخص با کلید درست نرسد، باز نمیشود.
وقتی Browserbird جعبه را دریافت میکند، از کلید خود برای باز کردن آن و خواندن پیام استفاده میکند.
مهم است که کلید خصوصی نگه داشته شود. نباید کلید را به صورت متن ساده به اشتراک بگذارید، یا آن را با جعبه ارسال کنید. یا در جیبتان نگه دارید.
به یاد داشته باشید، هر کسی که کلید را داشته باشد میتواند جعبه را باز کند.
استفاده از جعبه یک تصویر زیبا برای درک رمزنگاری است، اما واقعاً آن را بیش از حد سادهسازی میکند.
بیایید این را اصلاح کنیم!
در واقعیت، هر کسی که به پیام بدون کلید نگاه کند، فقط متن بیمعنی میبیند.
این متن توسط یک الگوریتم رمزنگاری تولید شده است.
که یک روش با کلاس برای گفتن اینه که متن ما توسط یکسری مراحل مختلف به هم ریخته شده.
چندین بار تغییر شکل داده و گسترش یافته است. هر بار پیام را بیشتر مبهم میکند.
برای رمزگشایی پیام، فقط باید همان مراحل را انجام دهیم، اما به ترتیب معکوس.
کلید رمزنگاری با پیام ترکیب میشود، بنابراین حتی اگر الگوریتم رمزنگاری را بدانید، بدون کلید، پیام همچنان بیمعنی است.
این چیزی است که ممکن است یک کلید به نظر برسد.
یکی از مشکلات اصلی کلیدهای متقارن این است که به سختی قابل اشتراکگذاری هستند.
باید در نحوه توزیع کلید بسیار محتاط باشید.
این ما را به کلیدهای نامتقارن میرساند.
با کلیدهای نامتقارن، شما دو کلید دارید.
یک کلید عمومی و یک کلید خصوصی. اینها به هم متصل شده و با هم کار میکنند.
کلید عمومی خود را با هر کسی به اشتراک بگذارید. آن را به صورت متن ساده ارسال کنید، برچسب بسازید، تتو کنید. هر کاری که میخواهید انجام بکنید! این عمومی است!
من تتوها را دوست دارم.
Compugter کلید عمومی خود را به Browserbird ارسال میکند.
و حالا من یک پیام به آنها میفرستم و آن را با کلید عمومیشان رمزگذاری میکنم.
به عبارت دیگر، Browserbird پیام را در یک جعبه قرار داده و با کلید عمومی Compugter قفل میکند.
حالا من میتوانم از کلید خصوصی خود برای خواندن پیام استفاده کنم.
این ایده اصلی است. فقط کلید خصوصی میتواند جعبهای را که با کلید عمومی جفت قفل شده باز کند.
من از کلید عمومی Browserbird برای ارسال یک پیام دیگر به آنها استفاده میکنم.
این نه تنها برای حریم خصوصی عالی است، بلکه برای شناسایی نیز خوب است چون مطمئن هستیم که فقط صاحب دو کلید میتواند پیام را باز کند.
بعد، ما بررسی خواهیم کرد که کلیدهای متقارن و نامتقارن چگونه زمانی که به یک سایت با SSL متصل میشویم، نقش بازی میکنند.
بعدی در HowHTTPS.works...
هورا برای رمزنگاری! بعدی چیست؟ یاد بگیرید که دست دادن مخفی بین مرورگر شما و اینترنت چگونه اطلاعات شما را ایمن و محافظت شده نگه میدارد.
