За мнозина сигурността остава загадка, която е по-добре оставена за професионалистите. Смята се, че е твърде сложна за онзи, който да опознае или напълно да разбере. Докато се гмуркаме в математиката на някои от най-сложните алгоритми може да бъде трудна задача, същността на това, което прави всички тези алгоритми да работят, не е непременно извън никого. Вместо да разглеждаме подробностите на криптографията, които повечето хора намират или скучни, или невероятни, можем да разгледаме концепциите, които съставят криптиране с публичен ключ, за да можем да разберем напълно какво точно ни предпазва от хакери.

Какво представлява криптирането с публичен ключ?

Криптирането с публичен ключ, концепция за криптографията с публичен ключ, е средство за обмен на данни частно, което включва публичен и частен ключ. Публичният ключ се вижда от всички (оттук и името "обществено"). Частният ключ обаче е видим само за крайните точки, които предават данните. Криптирането с публичен ключ е известно като "асинхронен" алгоритъм.

Какво представлява синхронен / асинхронен алгоритъм?

Ако трябваше да обозначим PKE като "асинхронен" алгоритъм, то беше направено, за да го различим от синхронни алгоритми. Цялата криптография използва система, основаваща се на ключове, за да се насочи към въпроса за поверителността. Термините "синхронни" и "асинхронни" се отнасят до начините, по които се споделят тези ключове.

Да приемем, че се опитвате да изпратите писмо до някой, който е шифрован. Лицето, получило Вашето писмо, трябва да знае как да дешифрира целия текст, за да разбере какво има в него. Как ще го научиш да дешифрира това? Ще трябва да се срещнете в тайна, за да получите този ключ. Това по същество е начинът, по който работят синхронните алгоритми. Тази "среща в тайна" е малко трудна, защото очите и ушите са навсякъде. Интернет не е различен, тъй като snoopers също могат да слушат ("sniff") на вашите предавания.

Асинхронните алгоритми работят по различен начин. Съществуват два компонента на формулата: обществени и частни. При асинхронен сценарий вместо това имате кутия с ключалка. Изпращате тази кутийка на човека, на когото искате да изпратите писмото и с ключ, който го заключва, но не го отключвате. Това е известно като публичен ключ. Всеки може да заключи кутията. Отключването му е друга история.

Бихте могли да отключите кутията само с вашия частен ключ и всеки от вас има свой собствен, който може да го отключи. Не е нужно да се срещате в тайна или каквото и да е, и това премахва възможността някой да се любува.

Какво ще стане, ако някой намери частния ви ключ?

"Ако асинхронното криптиране се използва за съхраняване на пароли на най-модерните бази данни, защо хората все още се опробиват?" Това е малко объркване, нали? Това се дължи на факта, че хакерите все още използват очерните методи, за да влязат в големи бази данни, или чрез вътрешна саботаж, социално инженерство или надвишаване на сигурността зад сметката на служителя. Тъй като повечето компании съхраняват частни ключове на собствените си сървъри, те все още рискуват да компрометират всички профили на своите потребители. Някои алгоритми също са много лесни за разбиране и отключване, независимо от това дали хакерът има частен ключ или не (заключване бране, някой?). Това е мястото, където криптирането с публичен ключ има недостатък.

Има няколко фирми, които се опитват да направят нещо по този въпрос, включително съхраняване на частни ключове в много различни сървъри. Но нищо не работи по-добре, отколкото да даде на някого възможността да създаде свой собствен частен ключ (като се има предвид, че частният ключ е достатъчно силен, за да не се познава сам). В този момент PerfectCloud е единствената компания, която използва това решение. Тя трябва, тъй като тя е предоставяне на услуга, която се занимава с много чувствителни данни от своите клиенти. За съжаление не мога да кажа същото за други алтернативни услуги.

Как бихте се приближили до въпроса за частния ключ?

Какъв съвет бихте имали за хората, загрижени за поверителността им? Нека да чуем от вас в секцията за коментари по-долу!