צריכה להיות דרך ל-HTTPS לספק פרטיות, אמינות והזדהות ברשת.
בואו נדבר על שני סוגים של אלגוריתמי הצפנה.
רגע, איפה שמתי את המפתחות שלי?
בואו נתחיל עם אלגוריתם מפתח סימטרי.
במקרה הזה, יש מפתח אחד שמשמש גם להצפנה של ההודעה וגם לפענוח שלה.
לפני שאני שולח הודעה ל-Browserbird, אני מצפין את ההודעה עם המפתח.
אפשר לחשוב על הצפנה כאילו שמים את ההודעה בקופסה ונועלים את הקופסה עם מפתח.
רק מי שיש לו עותק של המפתח הזה יכול לפתוח את הקופסה ולקרוא את ההודעה.
זה מבטיח שהקופסה לא תיפתח עד שהיא תגיע למי שיש לו את המפתח הנכון.
כש-Browserbird מקבלת את הקופסה, היא משתמשת במפתח כדי לפתוח אותה ולקרוא את ההודעה.
חשוב מאוד שהמפתח ישאר פרטי. לא כדאי לפרסם אותו בפומבי, או לשלוח אותו עם הקופסה. או לשמור אותו בכיס שלכם.
זכרו, כל מי שיש לו את המפתח יכול לפתוח את הקופסה.
הקופסה היא אחלה דרך לצייר איך הדברים עובדים, אבל היא מפשטת את העניינים יותר מדי.
במציאות, אם אין לכם את המפתח כל מה שתראו יהיה גיבוב של שטויות.
הטקסט הזה נוצר על ידי אלגוריתם הצפנה.
שזו דרך מפונפנת לומר שהטקסט עורבב בכמה שלבים.
שינו לו את הצורה והרחיבו אותו מספר פעמים. בכל סיבוב ההודעה נהיית מעורפלת יותר.
כדי לפענח את ההודעה, כל מה שצריך לעשות זה את אותם השלבים, רק בסדר הפוך.
מפתח ההצפנה משולב יחד עם ההודעה, ככה שגם אם מישהו יודע את אלגוריתם ההצפנה, בלי המפתח, ההודעה עדיין נראת כמו שטויות.
מפתח יכול להראות ככה למשל.
אחת הבעיות העיקריות עם מפתחות סימטריים היא שקשה להפיץ אותם.
מוכרחים להיות ממש זהירים עם הפצת המפתח.
וזה מביא אותנו למפתחות אסימטריים.
ההבדל העיקרי בינם לבין מפתחות סימטריים הוא שעכשיו יש שני מפתחות.
אחד המפתחות הוא ציבורי, והשני הוא פרטי. המפתחות מתואמים ועובדים יחד כזוג.
אתם יכולים לשתף את המפתח הציבורי שלכם עם כל אחד. שלחו אותו סתם ככה, תכינו סטיקרים, קעקועים. מה שבא לכם! הוא ציבורי!
Compugter שולח את המפתח הציבורי שלו ל-Browserbird.
ועכשיו אני שולחת לו חזרה הודעה שהוצפנה עם המפתח הציבורי שלו.
במילים אחרות, Browserbird שמה את ההודעה בקופסה ונועלת אותה עם המפתח הציבורי של Compugter.
אני יכול להשתמש במפתח הפרטי שלי בשביל לקרוא את ההודעה.
וזה הרעיון העיקרי. רק המפתח הפרטי יכול לפתוח קופסה שנעלו עם המפתח הציבורי המתאים.
אני משתמש במפתח הציבורי של Browserbird כדי לשלוח לה עוד הודעה.
זה מצוין לא רק בשביל פרטיות, אלא גם בשביל הזדהות מפני שאנחנו יודעים שרק מי שיש לו את שני המפתחות יוכל לפתוח את ההודעה.
תיכף אנחנו נראה מה התפקיד של מפתחות סימטריים ואסימטריים כשאנחנו מתחברים לאתר עם SSL.
בפרק הבא של HowHTTPS.works...
היידה הצפנות! מה עכשיו? בואו ללמוד על לחיצת היד הסודית בין הדפדפן לאינטרנט שגורמת למידע שלכם להיות מוגן ומאובטח.
