Information Security – It is as easy as PKI

如果您不從事IT工作,那麼您對“ PKI”的熟悉程度就很低。這並不奇怪,因為PKI旨在在後台充當演員。基本概念非常簡單,圍繞它的宣傳早已解決。但是,密鑰管理是信息安全的基本組成部分,這就是為什麼我們認為我們會花幾行來解釋它,每個人都可以理解,即使您不在IT中工作。

忘記您以為是“鑰匙”的一切

PKI代表公鑰基礎結構。縮寫的每個字母表示我們正在與誰打交道。

為了更好地理解和特別謹慎地解釋PKI,我們應該以“ K”開頭,它代表“密鑰”。在密碼學領域,即發送秘密消息的科學(該詞本身是派生的。希臘密碼術表示graffin的“秘密,秘密”和“寫”),該術語的含義與您可以預期的一樣。

您必須完成與上圖相似的操作。在字母表中移動三個字母的過程在數學上稱為算法。在密碼學中,字符傳輸過程稱為加密貨幣。在這種情況下,數字3稱為鍵。

現在,假設您嘗試使用居住在數千英里之外的筆友來運行上圖所示的系統。它會起作用-但前提是您必須設法與它們共享加密貨幣和密鑰。這就是問題-如果您願意,則稱為“ catch-22”-在我們現在所說的對稱密碼學中:您需要一個安全通道來共享密鑰,但是在共享密鑰之前您無法設置安全通道。能夠。

19世紀的荷蘭密碼學家奧古斯特·克爾科霍夫(Auguste Kerkehoff)對加密貨幣提出了非常重要的看法:“它(加密貨幣)不應該要求保密,如果落入敵人的手中也不應該成為問題”。如今,我們將此稱為Kerkhoff理論,在密碼學實踐中必不可少。但是,這使得密鑰的私密性至關重要。沒有它,竊聽者將知道如何解密您的消息。

“公共”密鑰-但不一定是公共訪問權限

幸運的是,Genius密碼學家Whitfield Diffie,Martin Hellman和Ralph Markle開發了一種概念,可以解決在不安全通道上共享密鑰這一核心問題。

想像一下:愛麗絲想寄給鮑勃一個裝在小金屬盒中的物品,用掛鎖固定它。愛麗絲必須收拾好她的盒子,用掛鎖鎖上它,然後將其發送給鮑勃。要解鎖,Bob將需要Alice的鑰匙。但可以想像一下:她沒有使用自己的掛鎖來鎖定發送給她的盒子,而是使用了鮑勃的掛鎖,該掛鎖僅持有鮑勃的鑰匙。鮑勃(Bob)不必擔心共享他的掛鎖,因為它僅用於鎖定盒子,請勿打開它。這很棒,因為Bob可以在沒有Alice或Bob的情況下隨時獲取一個包並打開它。

這種比較不是完美的,但是我們可以給出一個真實生活的例子。 

在我們的示例中,在公開密鑰加密中,我們使用的不是私鑰及其密鑰,而是私鑰和公鑰。與掛鎖不同,公鑰加密有兩種方式:公鑰可以從私鑰解密加密,反之亦然。另外,幾乎不可能從相應的公鑰中刪除私鑰。它基於一個稱為“活板門函數”的概念,該概念比我們在此要介紹的要深入數學方程式。

收穫是:愛麗絲和鮑勃可以以完美的隱私進行通信,每個人都擁有一個公共密鑰和一個私有密鑰。他們可以自由發佈公鑰(因此有名稱),並且只要他們看到私鑰的安全性,就可以保證通信。

那“我”呢?認識?誠信嗎?基礎設施?

公鑰密碼術是信息安全領域的一次革命,廣受讚譽。首先,因為它可以通過在公共場合巧妙地實施加密技術來為隱私和安全性的重要方面提供某種保證。隱私和安全性的三個核心原則通常稱為“ CIA三角”。(這具有諷刺意味,因為公鑰加密曾一度成為美國中央情報局(也稱為CIA)最糟糕的噩夢。)

Leave a Reply

Your email address will not be published. Required fields are marked *