Kalitlar

HTTPS internetda maxfiylik, yaxlitlik va identifikatsiyani ta'minlash mexanizmiga muhtoj.

Va bu mexanizm 'shifrlash' deb ataladi.

Keling, shifrlash algoritmlarining ikki turi haqida gapiraylik.

Aytgancha, men bu kalitlarni qayerga qo'ydim?

Finally!

Simmetrik kalit shifrlash algoritmidan boshlaylik.

Ushbu stsenariyda xabarni shifrlash va shifrini ochish uchun faqat bitta kalit mavjud.
BrowserBird-ga xabar yuborishdan oldin, men xabarni kalit bilan shifrlayman.
Shifrlash jarayonini siz xabarni qutiga solish va uni kalit bilan qulflash deb tasavvur qilsangiz bo'ladi
Faqat kalitning nusxasi bo'lgan odam qutini ochib, xabarni o'qishi mumkin.
Bu usul, quti to'g'ri kalitga ega bo'lgan odamga yetib bormaguncha ochilmasligini kafolatlaydi.
Browserbird qutini olganida, uni ochish va xabarni o'qish uchun o'z kalitlaridan foydalanadilar.
Kalit maxfiy saqlanishi muhim. Siz kalitni oddiy matnda ulashmasligingiz yoki uni quti bilan birga yubormasligingiz shart. Uni cho'ntagingizda saqlang.

Esingizda bo'lsin, kaliti bo'lgan har bir kishi qutini ochishi mumkin.

Qutini misol keltirish, shifrlashni vizual tasavvur qilishni osonlashtiradi, ammo bu tushuncha shifrlashni juda soddalashtirib yubordi

Keling buni to'g'irlaymiz!

Haqiqatdan, kalitsiz xabarni o'qigan kishi undagi bemani matnni ko'radi.
...
Aslida ushbu matn shifrlash algoritmi orqali yaratilgan bo'ladi.
H3La

Bu matn bir qator algoritmik qadamlar orqali shifrlanganligini aytishning ajoyib usuli.

Matn bir necha bor o'zgartirildi va ajratildi. Bu narsa har safar xabarni yanada chigallashtiradi.
Shifrlangan xabarni ochish uchun biz bir xil amallar ketma-ketligini bajarishimiz kerak, ammo teskari tartibda.
Shifrlash kaliti xabar bilan aralashtirilgan, shifrlash algoritmini bilsangiz ham, kalitsiz xabar hali ham bema'niday tuyulaveradi.
Bu yerda kalit mana bunday ko'rinishi mumkin.
Simmetrik kalitlarning asosiy muammolaridan biri shundaki, ularni ulashish qiyin.

Kalitni qanday taqsimlashda juda ehtiyot bo'lishingiz kerak.

Bu bizni assimetrik kalitlarga olib keladi.

Simmetrik kalitlardan asosiy farq shundaki, sizda 2 ta kalit mavjud.

Bitta kalit ommaviy, ikkinchisi shaxsiy. Ular juftlashgan va birgalikda ishlaydi.

Ochiq kalitingizni har kim bilan ulashing. Uni oddiy matnda yuboring, stikerlar, tatuirovkalar qiling. Xohlaganingizdek qiling! Chunki u - ommaviy!

Menga tatuirovka yoqadi.

Compugter o'zining ommaviy kalitini BrowserBird-ga yubormoqda.

Va men unga ommaviy kalit bilan shifrlangan xabarni yuboryapman.

Boshqacha qilib aytganda, BrowserBird xabarni qutiga joylashtiradi va uni Compugter-ning ommaviy kaliti bilan bloklaydi.

Endi men xabarni o'qish uchun shaxsiy kalitimdan foydalanishim mumkin.

Asosiy fikr shu edi. Faqatgina shaxsiy kalit, ommaviy kalit bilan qulflangan qutini ochishi mumkin.

Men Browserbird-ning ommaviy kalitidan foydalangan xolda ularga boshqa xabar yuborishim mumkin.

Bu nafaqat maxfiylik uchun, balki identifikatsiya qilish uchun ham juda yaxshi, chunki biz faqat ikkita kalitning egasi xabarni ochishi mumkinligini aniq bilamiz.

Keyingi epizodda, biz SSL bilan saytga ulanishda simmetrik va assimetrik kalitlar qanday rol o'ynashini ko'rib chiqamiz.

Keyingi HowHTTPS.works da...

Fantastika, Shifrlash ajoyib jarayon ekan! Keyingisi nima? Brauzeringiz va internet o'rtasidagi maxfiy qo'l siqishni bilib oling, bu sizning ma'lumotlaringizni xavfsiz va himoyalangan qiladi.

O'qishni davom etish