Le coppie di chiavi pubbliche e private sono al centro del modo in cui eseguiamo la crittografia qui a PreVeil. Sono la base per la crittografia end-to-end che usiamo e la crittografia asimmetrica in generale.
Spesso ci troviamo a spiegare i concetti di come funzionano queste chiavi quando parliamo con i potenziali clienti. Quindi, abbiamo pensato che sarebbe stato utile discutere di cosa sono queste chiavi, cosa non sono e come funzionano.,
Le risposte riportate di seguito forniscono una panoramica generale sulle coppie di chiavi pubbliche e private piuttosto che una panoramica architettonica di PreVeil. Per una comprensione dettagliata di come funzionano le coppie di chiavi pubblico-privato in PreVeil, consulta il nostro whitepaper architettonico.
Cosa sono le chiavi pubbliche-private
La chiave pubblica è, come suggerisce il nome, pubblica e aperta a chiunque nel sistema. La chiave pubblica viene utilizzata per crittografare i dati. La chiave privata tuttavia è privata. Viene memorizzato sul dispositivo dell’utente e viene utilizzato per decifrare i dati.
Qual è la differenza tra una chiave pubblica e privata?,
La chiave pubblica e privata sono numeri primi davvero grandi che sono matematicamente correlati tra loro ma non sono gli stessi. Essere correlati in questo caso significa che tutto ciò che è crittografato dalla chiave pubblica può essere decifrato solo dalla chiave privata correlata.
Una persona non può indovinare la chiave privata in base alla conoscenza della chiave pubblica. Per questo motivo, una chiave pubblica può essere liberamente condivisa. La chiave privata tuttavia appartiene a una sola persona.
Ci sono diversi algoritmi matematici ben noti che vengono utilizzati per produrre la chiave pubblica e privata., Alcuni esempi ben rispettati di crittografia a chiave pubblica privata sono RSA, DSS (Digital Signature Standard) e varie tecniche di curva ellittica. A PreVeil, utilizziamo Curve-25519 di crittografia a curva ellittica e NIST P-256.
Quali chiavi pubbliche-private non sono
In che modo la crittografia asimmetrica differisce dalla crittografia simmetrica
La crittografia asimmetrica utilizza una chiave diversa (una chiave pubblica) per crittografare e decrittografare (una chiave privata) i dati. La crittografia simmetrica utilizza tuttavia la stessa chiave per crittografare e decrittografare. Ciò non significa tuttavia che la crittografia simmetrica sia più debole della crittografia asimmetrica., Ciò che significa però è che la crittografia simmetrica richiede meno potenza di calcolo ed è quindi più veloce della crittografia asimmetrica.
Lo scambio di chiavi Diffie-Helman è un famoso esempio di come le chiavi simmetriche possono essere create e condivise tra Alice e Bob. Diffie-Hellman è un modo di generare un segreto condiviso (chiave) tra due persone in modo tale che il segreto non possa essere visto osservando la comunicazione. Non stai condividendo informazioni durante questo scambio di chiavi. Invece stai creando una chiave insieme.,
Come funzionano le chiavi pubblico-privato
Ecco un esempio di come funzionano una chiave pubblica e privata.
Bob vuole inviare ad Alice un messaggio cifrato. Per fare questo, Bob prende la chiave pubblica di Alice e crittografa il suo messaggio a lei. Quindi, quando Alice riceve il messaggio, prende la chiave privata che è nota solo a lei per decifrare il messaggio da Bob e lo legge.
Anche se le aziende che possiedono il server potrebbero provare a leggere il messaggio, non saranno in grado di farlo perché mancano della chiave privata per decifrare il messaggio., Solo Alice sarà in grado di decifrare il messaggio in quanto è l’unica con la chiave privata.
Quando Alice vuole rispondere, ripete semplicemente il processo, crittografando il suo messaggio a Bob usando la chiave pubblica di Bob.
La chiave pubblica e privata può anche essere utilizzata per creare una firma digitale. Una firma digitale assicura che la persona che invia il messaggio è chi affermano di essere.
Le firme digitali assicurano che Mike non possa fingere di essere Bob usando la chiave pubblica di Bob per inviare un messaggio ad Alice.,
Per creare una firma digitale usando una chiave pubblica e privata, Bob firma digitalmente la sua e-mail ad Alice usando la sua chiave privata. Quando Alice riceve il messaggio da Bob, lei può verificare la firma digitale sul messaggio è venuto da Bob utilizzando la sua chiave pubblica. Poiché la firma digitale utilizza la chiave privata di Bob, Bob è l’unica persona che potrebbe creare la firma.
Il metodo di PreVeil per proteggere i messaggi è un po ‘ più complesso dell’esempio fornito sopra. Tuttavia l’esempio fornisce una buona panoramica generale su come funziona la crittografia asimmetrica.,
Esempi di crittografia a chiave privata pubblica.
Molti protocolli come SSH, OpenPGP, S/MIME e SSL / TLS si basano sulla crittografia asimmetrica per la crittografia e le firme digitali. Viene anche utilizzato nei programmi software, come i browser, per stabilire connessioni sicure su una rete non sicura come Internet.
PreVeil è una piattaforma di esempio che utilizza chiavi pubbliche e private per crittografare i dati e creare firme digitali. Altre applicazioni ben note che utilizzano chiavi pubbliche e private per proteggere i messaggi sono WhatsApp e Signal.,
Vantaggi aziendali della crittografia a chiave privata pubblica
Utilizzando una chiave pubblica e privata per la crittografia e la decrittografia, i destinatari possono essere sicuri che i dati sono ciò che il mittente dice che è. Il destinatario è assicurato della riservatezza, dell’integrità e dell’autenticità dei dati.
La riservatezza è garantita perché il contenuto protetto con la chiave pubblica può essere decifrato solo con la chiave privata., Ciò garantisce che solo il destinatario previsto possa rivedere il contenuto
L’integrità è garantita perché parte del processo di decrittografia richiede di verificare che il messaggio ricevuto corrisponda al messaggio inviato. Ciò garantisce che il messaggio non sia stato modificato in mezzo.
L’autenticità è garantita perché ogni messaggio inviato da Alice a Bob è anche firmato dalla chiave privata di Alice. L’unico modo per decifrare la chiave privata di Alice è con la sua chiave pubblica, a cui Bob può accedere., Firmando il messaggio con la sua chiave privata, Alice garantisce l’autenticità del messaggio e dimostra che è davvero venuto da lei.
Conclusione
Sei interessato a leggere di più sulle chiavi private pubbliche? Guarda i nostri articoli su:
Crittografia end-to-end
Crittografia e-mail
Il post Cosa sono le coppie di chiavi pubbliche e private e come funzionano appeared first on PreVeil.