Hvordan fungerer offentlig nøkkelkryptering?
For mange er sikkerheten et mysterium som er bedre igjen for fagfolkene. Det har blitt sett som for komplisert for lekmannen å utforske eller forstå fullt ut. Mens dykking i matematikken til noen av de mest komplekse algoritmene kan være en skremmende oppgave, er essensen av det som gjør alle disse algoritmene arbeid, ikke nødvendigvis ut av noen rekkevidde. I stedet for å se på de minste detaljene i kryptografi som de fleste finner enten kjedelig eller overveldende, kan vi se på konseptene som utgjør offentlig nøkkelkryptering, slik at vi kan forstå helt hva som beskytter oss mot hackere.
Hva er offentlig nøkkel kryptering?
Offentlig nøkkelkryptering, et konsept med offentlig nøkkelkryptografi, er et middel til å utveksle data privat som involverer en offentlig og en privat nøkkel. Den offentlige nøkkelen er sett av alle (dermed navnet "offentlig"). Den private nøkkelen er imidlertid kun synlig for sluttpunktene som overfører dataene. Offentlig nøkkelkryptering er kjent som en "asynkron" algoritme.
Hva er en synkron / asynkron algoritme?
Hvis vi måtte merke PKE som en "asynkron" algoritme, ble den gjort for å skille den fra synkrone algoritmer. All kryptering bruker et nøkkelbasert system for å nærme seg spørsmålet om personvern. Begrepene "synkron" og "asynkron" refererer til måtene som disse nøklene deles på.
La oss si at du prøver å sende et brev til noen som er kryptert. Personen som mottar brevet trenger å vite hvordan man kan tyde hele teksten for å forstå hva som er i det. Hvordan skal du lære den personen å dechifrere den? Du må møte i hemmelighet for å få den personen nøkkelen. Dette er i hovedsak hvordan synkrone algoritmer fungerer. At "møte i hemmelighet" er litt vanskelig, fordi øyne og ører er overalt. Internett er ikke annerledes, siden snoopers er også i stand til å lytte ("sniff") på overføringene dine.
Asynkrone algoritmer fungerer annerledes. Det er to komponenter til formelen: offentlig og privat. I et asynkront scenario har du en boks med lås i stedet. Du sender den boksen til personen du vil sende brevet til og med en nøkkel som låser den, men låser den ikke opp. Dette er kjent som offentlig nøkkel. Alle kan låse boksen. Lås opp den er en annen historie.
Du vil bare kunne låse opp boksen din med din private nøkkel, og hver av dere har din egen som kan låse opp den. Du trenger ikke å møte i hemmelighet eller noe, og dette eliminerer muligheten for at noen nyter.
Hva om noen finner ut din private nøkkel?
"Hvis asynkron kryptering brukes til å lagre passord på de fleste moderne databaser, hvorfor blir folk fortsatt hacket?" Det er litt rot, ikke sant? Dette skyldes at hackere fortsatt bruker dastardly metoder for å komme inn i viktige databaser, enten gjennom intern sabotasje, sosial engineering eller overlate sikkerheten bak en ansattes konto. Siden de fleste bedrifter lagrer private nøkler på sine egne servere, risikerer de fortsatt å gå på kompromiss med alle brukerens kontoer. Noen algoritmer er også veldig enkle å finne ut og låse opp, uavhengig av om hackeren har en privat nøkkel eller ikke (låseplukking, noen?). Dette er hvor offentlig nøkkel kryptering har sin feil.
Det er noen få selskaper der ute som prøver å gjøre noe med dette problemet, inkludert lagring av private nøkler på mange forskjellige servere. Men ingenting fungerer bedre enn å gi noen muligheten til å lage sin egen private nøkkel (gitt at privatnøkkelen er sterk nok til ikke å gjette seg selv). For øyeblikket er PerfectCloud det eneste selskapet som ansetter den løsningen. Det må da det gir en tjeneste som omhandler svært sensitive data fra sine kunder. Dessverre kan jeg ikke si det samme med andre alternative tjenester.
Hvordan ville du nærme seg det private nøkkelproblemet?
Hvilke råd vil du ha for folk bekymret for deres privatliv? La oss høre fra deg i kommentarfeltet nedenfor!