Ключики

HTTPS проходить довгий шлях для забезпечення приватності, цілісності та ідентифікації в інтернеті.

І першим на цьому шляху є механізм під назвою 'шифрування'.

Давайте поговоримо про два типи алгоритмів шифрування.

Блін. І де ж я залишив ключики?

Накінець!

Почнемо з алгоритму з симетричним ключиком.

В даному випадку шифрування та дешифрування виконується одним ключиком.
Перед надсиланням повідомлення Пташці-браузеру, я зашифрую його цим ключиком.
Ви можете уявити шифрування, так наче повідомлення помістили в скриньку і закрили ключиком.
І лише той, хто має дублікат ключика, може відкрити скриньку і прочитати це повідомлення.
Це гарантує те, що скриньку ніхто не зможе відкрити, допоки вона не дійде до людини, яка має потрібний ключик.
Коли Пташка-браузер отримає скриньку, вона відкриє її своїм ключиком і прочитає повідомлення.
Але важливо приховувати ключик від чужих очей. Не можна ділитись ключиками в не зашифрованому вигляді або надсилати його із скринькою. Або ж тримати в своїй же кишеньці.

Пам'ятайте, що будь-хто з ключиком може відкрити скриньку.

Приклад із скринькою - це гарно візуалізує шифрування, але це надто спрощене його представлення.

Давайте змінимо це!

В реальних умовах усі, дивлячись на повідомлення без ключика, будуть бачити лише незрозумілу 'абра-кадабру'.
...
Цей текст був згенерований алгоритмом шифрування.
H3La

Це є пафосним описом того, що текст при шифруванні пройшов кілька кроків обробки.

Текст перетворювався та розширювався кілька разів, щоразу заплутуючи повідомлення ще більше.
Для розшифрування повідомлення просто повторимо такі ж кроки, що і при шифруванні, але в зворотньому порядку.
Ключик шифрування перемішується із текстом, тому навіть якщо відомий алгоритм шифрування, без ключика повідомлення досі залишається 'абра-кадаброю'.
Ось приклад того як може виглядати ключик.
Одна з головних проблем із симетричними ключиками - це складність обміну ними.

Вам слід бути надзвичайно обережними, коли ви ділитесь ключиками.

Цього недоліку позбавлені асиметричні ключики.

Основна відмінність від симетричних ключиків - це те, що у вас є 2 ключики.

Один ключик публічний, інший приватний. У свою чергу вони парні та працюють разом.

Діліться своїми публічними ключиками з ким-небудь. Надсилайте не шифрованими, робіть стікери та навіть тату. Все, що забажаєте! Він і так публічний!

Я люблю татушки.

Песик-компуктер надсилає свій публічний ключик Пташці-браузеру.

І тепер я надсилаю повідомлення у відповідь, уже зашифроване публічним ключиком Песика.

Інакше кажучи, Пташка-браузер кладе своє повідомлення у скриньку і замикає її публічним ключиком Песика-компуктера.

Я тепер можу використати мій приватиний ключик, щоб прочитати повідомлення.

Це головний задум. Лише приватний ключик може відкрити скриньку, замкнуту публічним ключиком із пари.

Я використовую публічний ключик Пташки-браузера, щоб надіслати ще одне повідомлення.

Це добре не лише для приватності, але й для ідентифікації, оскільки ми впевнені, що лише власник 2 ключиків може прочитати повідомлення.

Далі ми поглянемо на те, як симетричні та асиметричні ключики стають нам у пригоді, коли ми відкриваємо сайт із SSL.

Далі у 'як працює HTTPS'...

Слава шифруванню! А що далі? Вивчіть секретне рукостискання між браузером та інтернетом, що робить інформацію безпечною та захищеною.

Продовжити читання