کلید عمومی چیست ؟
رمزگذاری کلید عمومی یا رمزنگاری کلید عمومی ، روشی برای رمزگذاری داده ها با دو کلید مختلف و ساختن یکی از کلیدها ، کلید عمومی است که در دسترس هر کسی قرار دارد. کلید دیگر به عنوان کلید خصوصی شناخته می شود. داده های رمزگذاری شده با کلید عمومی فقط با کلید خصوصی رمزگشایی می شوند و داده های رمزگذاری شده با کلید خصوصی فقط با رمز عمومی قابل رمزگشایی هستند. رمزگذاری کلید عمومی همچنین به عنوان رمزگذاری نامتقارن شناخته می شود. از آن به ویژه برای TLS / SSL استفاده می شود ، که HTTPS را ممکن می کند. عناوین مطلب کلید عمومی چیست به شرح ذیل است:
- کلید رمز گذاری عمومی چیست؟
- رمزگذاری کلید عمومی چگونه کار می کند؟
- چگونه TLS / SSL از رمزگذاری کلید عمومی استفاده می کند؟
- Comodo – مرجع صدور گواهینامه SSL
فهرست مطالب [مخفی]
کلید عمومی چیست؟
در رمزنگاری ، یک کلید اطلاعاتی است که برای وانمود کردن داده ها به کار می رود تا تصادفی به نظر برسد. غالباً تعداد زیادی اعداد و حروف است. وقتی داده های بدون رمزگذاری ، که به آن متن ساده نیز گفته می شود ، با استفاده از کلید در یک الگوریتم رمزگذاری قرار می گیرند ، متن ساده به عنوان داده های تصادفی به نظر می رسد. با این حال ، هر کس دارای کلید مناسب برای رمزگشایی داده ها باشد ، می تواند آن را مجدداً به شکل متن ساده بیان کند.
بیشتر بخوانید: راهکارهای حفظ امنیت در صرافی های ارز دیجیتال
به عنوان مثال ، فرض کنید ما یک پیام ساده ” سلام ” را گرفته ایم و آن را با کلید رمزگذاری می کنیم. بیایید بگوییم که کلید ” 2jd8932kd8 ” است. “سلام “رمزگذاری شده با این کلید ، اکنون ” X5xJCSycg14 ” خوانده می شود ، که به نظر می رسد داده های زباله های تصادفی است. با این حال ، با رمزگشایی آن با همان کلید ، “سلام” را برمی گردانیم.
متن ساده + کلید = متن رمزگذاری شده
“سلام”+”2jd8932kd8″=”X5xJCSycg14”
متن رمزگذاری شده + کلید = متن ساده
“2jd8932kd8″+”X5xJCSycg14″=”سلام”
این نمونه ای از رمزگذاری متقارن است که در آن فقط یک کلید استفاده می شود.
رمزگذاری کلید عمومی چگونه کار می کند؟
رمزنگاری کلید عمومی می تواند برای افراد ناآگاه پیچیده به نظر برسد. خوشبختانه نویسنده ای به نام Panayotis Vryonis با قیاسی روبرو شد که تقریباً به شرح زیر است.
یک صندوق عقب را با قفل تصور کنید که دو نفر ، باب و آلیس ، برای ارسال اسناد به عقب و جلو از آن استفاده می کنند. قفل معمولی فقط دو حالت دارد: قفل شده و قفل نشده. هرکسی که دارای یک کپی از کلید باشد می تواند در صورت قفل بودن صندوق عقب را باز کند و بالعکس. وقتی باب صندوق عقب را قفل می کند و آن را به آلیس می فرستد ، می داند که آلیس می تواند از نسخه اصلی کلید برای باز کردن صندوق عقب استفاده کند. این در واقع این است که آنچه به عنوان رمزنگاری متقارن شناخته می شود کار می کند: از یک کلید مخفی برای رمزگذاری و رمزگشایی استفاده می شود و هر دو طرف مکالمه از همان کلید استفاده می کنند.
در عوض ، اکنون تصور کنید که باب یک نوع قفل مخصوص خود را به وجود می آورد. این قفل به جای دو حالت دارای سه حالت است:
- A قفل شده ، کلید تمام راه را به سمت چپ چرخاند
- B قفل نشده، در وسط نگه می دارد.
- C قفل شده است ، کلید را به سمت راست چرخانده است.
به جای یک کلید ، دو کلید با این قفل همراه هستند:
- کلید شماره 1 فقط می تواند به سمت چپ بچرخد
- کلید شماره 2 فقط می تواند به راست بپیچد
این بدان معناست که اگر صندوق عقب قفل شده است و کلید به موقعیت A تبدیل شده است ، فقط کلید شماره 2 می تواند با چرخاندن سمت راست ، به سمت موقعیت B (قفل) آن را باز کند. اگر زبانه قفل در موقعیت C قفل شده است ، فقط کلید شماره 1 می تواند با چرخاندن قفل به سمت چپ ، آن را به حالت B باز کند.
به عبارت دیگر ، هر کلید می تواند زبانه قفل را قفل کند – اما پس از قفل شدن ، فقط کلید دیگر می تواند آن را باز کند.
بیشتر بدانید: 4 توصیه جهت امنیت ارزهای دیجیتال
حال بیایید بگوییم که باب چند ده نسخه از کلید شماره 2 را می سازد ، کلید اصلی که فقط به راست می چرخد ، و آنها را با هر کسی که می شناسد و هر کسی که می خواهد نسخه ای بسازد ، به اشتراک می گذارد و آن را کلید عمومی خود می کند. او کلید شماره 1 را برای خودش نگه می دارد – این کلید خصوصی او است.
آلیس می تواند اطلاعات محرمانه باب را از طریق صندوق عقب ارسال کند و اطمینان داشته باشد که فقط باب می تواند آن را باز کند. وقتی آلیس صندوق عقب را با کلید عمومی قفل کرد ، که از چپ به راست می چرخد ، فقط یک کلید که می تواند به راست به چپ بپیچد می تواند آن را باز کند. این بدان معناست که فقط کلید خصوصی باب می تواند آن را باز کند.
آلیس می تواند اطمینان داشته باشد که اگر صندوق خصوصی آن قفل شده باشد ، صندوق عقب توسط باب باز می شود و نه شخص متخلف است. فقط یک کلید وجود دارد که می تواند صندوق عقب را به گونه ای قفل کند که قفل در جایگاه A قرار داشته باشد یا به سمت چپ برگردد: کلید خصوصی باب. درست است ، هر کسی می تواند با چرخاندن کلید به سمت راست ، آن را با کلید عمومی قفل کند ، اما تضمین می شود که کلید صندوق عقب فقط با باب است.
داده های ساده متن را برای صندوق عقب و کلیدهای رمزنگاری برای کلیدهای فیزیکی از این قیاس جایگزین کنید ، و اینگونه عمل می کند که رمزنگاری کلید عمومی است. فقط صاحب کلید خصوصی می تواند داده ها را رمزگذاری کند تا کلید عمومی آن را رمزگشایی کند. در ضمن ، هرکسی می تواند داده ها را با کلید عمومی رمزگذاری کند ، اما فقط مالک کلید خصوصی می تواند آن را رمزگشایی کند.
بنابراین ، هر کسی می تواند داده ها را به طور ایمن به صاحب کلید خصوصی ارسال کند. همچنین ، هر کسی می تواند تأیید کند که داده هایی که از صاحب کلید خصوصی دریافت می کنند در واقع از آن منبع است ، و نه از یک شخص متخلف!
چگونه TLS / SSL از رمزگذاری کلید عمومی استفاده می کند؟
رمزگذاری کلید عمومی برای برقراری ارتباطات ایمن از طریق اینترنت (از طریق HTTPS) بسیار مفید است. گواهی SSL / TLS یک وب سایت ، که به صورت عمومی به اشتراک گذاشته می شود ، حاوی کلید عمومی است ، و کلید خصوصی روی سرور مبدا نصب شده است – این وب سایت “متعلق” است.
دستگیره های TLS برای تأیید هویت سرور مبدا و تبادل داده هایی که برای تولید کلیدهای جلسه استفاده می شود از رمزنگاری کلید عمومی استفاده می کنند. یک الگوریتم تبادل کلید ، مانند RSA یا Diffie-Hellman ، از جفت کلید عمومی – خصوصی برای توافق بر سر کلیدهای جلسه استفاده می کند ، که پس از اتمام دست دادن ، برای رمزگذاری متقارن استفاده می شود. کاربرها و سرورها می توانند برای هر جلسه ارتباط با کلیدهای جلسه جدید توافق کنند ، به طوری که بازیگران بد قادر به رمزگشایی ارتباطات حتی در صورت شناسایی یا سرقت یکی از کلیدهای جلسه نیستند.
جفت کلید عمومی و خصوصی از دو کلید رمزنگاری مرتبط با منحصر به فرد (در واقع اعداد تصادفی طولانی) تشکیل شده است. در زیر مثالی از کلید عمومی آورده شده است:
3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C3D2013012
کلید عمومی همان چیزی است که از نام آن پیداست – عمومی. از طریق مخزن یا دایرکتوری قابل دسترسی در دسترس همگان است. از طرف دیگر ، کلید خصوصی باید نسبت به مالک مربوطه محرمانه بماند.
Comodo – مرجع صدور گواهینامه SSL
از آنجا که جفت کلید به لحاظ ریاضیات مرتبط است ، هر آنچه که با یک کلید عمومی رمزگذاری شده است فقط با کلید خصوصی مربوطه رمزگذاری می شود و برعکس.
به عنوان مثال ، اگر باب می خواهد داده های حساس را به آلیس ارسال کند ، و می خواهد مطمئن باشد که فقط آلیس ممکن است قادر به خواندن آن باشد ، داده ها را با کلید عمومی آلیس رمزگذاری می کند. تنها آلیس به کلید خصوصی مربوطه خود دسترسی دارد و در نتیجه تنها شخصی است که قابلیت رمزگشایی داده های رمزگذاری شده را به شکل اصلی خود دارد.
آدرس بیت کوین چیست و ارتباط آن با کلید عمومی و خصوصی چیست؟
آدرس بیت کوین رشتهای از اعداد و حروف است که برای ارسال و به اشتراک گذاشتن بیت کوین استفاده می شود.این رشته نیمه عمومی یک جفت کلید نامتقارن است. قالب استاندارد برای آدرس بیت کوین P2PKH است (pay to public key hash). کیف پول های دیجیتالی یا مشتری های بیت کوین آدرس هایی را از طریق عملیات رمزنگاری ایجاد می کنند: این نرم افزار از طریق الگوریتم امضای نامتقارن یک کلید خصوصی تولید می کند و سپس کلید عمومی را از طریق یک کلید خصوصی ایجاد می کند. کاربر با کلید خصوصی امضا می کند و آن امضا را با کلید عمومی تأیید می کند. با شروع تبادلات بیت کوین ، مردم می توانستندارز را به آدرس IP ارسال کنند. این روش ،کاربر پسند بود اما متاسفانه هکر پسند و کاملا بدون امنیت بود. این روش به سرعت قطع شد و آدرس بیت کوین به عنوان یک جایگزین امن تر ابداع شد. بیشتر ارزهای رمزنگاری شده دیگر نیز از فناوریهای مشابهی برای انتقال وجه استفاده می کنند. آدرس بیت کوین یک نوع آدرس بلاک چین است. ادرس بیت کوین، از تاثیر تابع هش یک طرفه بر روی کلیدهای عمومی وخصوصی به دست می ایند تا امنیت بالاتری داشته باشند. فرایند این تغییرات و ارتباط بین کلیدهای عمومی، خصوصی و آدرس بیت کوین را در شکل ساده زیر می بینیم:
نظرات
ارسال یک نظر