กุญแจสาธารณะ กับ กุญแจส่วนตัว รู้ว่ามันต่างกันยังไง

November 24, 2021 แมตต์มิลส์ อินเทอร์เน็ต, เคล็ดลับและ 0

ความปลอดภัยและความเป็นส่วนตัวของข้อมูลของเราเป็นสิ่งสำคัญ ขณะนี้เรามีเครื่องมือฟรีและมีค่าใช้จ่ายมากมายในการเข้ารหัสไฟล์ทั้งหมดของเราในเครื่อง และสามารถส่งอีเมลที่เข้ารหัสและเซ็นชื่อด้วย GPG ได้ ขึ้นอยู่กับประเภทของการเข้ารหัสที่ใช้ในโปรแกรมต่างๆ เราสามารถค้นหาคีย์ส่วนตัวสำหรับการเข้ารหัสและถอดรหัส (การเข้ารหัสแบบสมมาตร) หรือโครงสร้างพื้นฐานของคีย์สาธารณะยังสามารถใช้ได้ ซึ่งประกอบด้วยทั้งคีย์สาธารณะและคีย์ส่วนตัว เรียกว่าการเข้ารหัสคีย์สาธารณะแบบอสมมาตรหรือแบบสาธารณะ คุณต้องการทราบความแตกต่างระหว่างคีย์สาธารณะและคีย์ส่วนตัวหรือไม่?

จุดประสงค์ของการเข้ารหัสข้อมูลคืออะไร?

กุญแจสาธารณะและกุญแจส่วนตัว

หากเราต้องการมีความลับเมื่อสื่อสารกับใครก็ตาม หรือถ้าเราต้องการปกป้องข้อมูลของเราที่จัดเก็บไว้ในคอมพิวเตอร์ของเรา การเข้ารหัสหรือเข้ารหัสข้อมูลเป็นสิ่งที่คุณต้องทำ การเข้ารหัสข้อมูลช่วยให้เรามั่นใจได้ว่าจะไม่มีใครสามารถเข้าถึงข้อมูลที่มีอยู่ได้ คุณจะสามารถเห็นข้อมูลที่ไม่สามารถเข้าใจได้ด้วยการเข้ารหัส แต่คุณจะไม่สามารถถอดรหัสข้อมูลนี้และทำให้เข้าใจได้ การเข้ารหัสข้อมูลทำให้เรามีความลับในการสื่อสาร

ขึ้นอยู่กับประเภทของการสื่อสารหรือการเข้ารหัสข้อมูล เรามีการเข้ารหัสที่แตกต่างกันสองประเภท:

  • การเข้ารหัสสมมาตร : คีย์หรือใบรับรองเดียวกันกับที่เราใช้สำหรับการเข้ารหัสก็ใช้สำหรับถอดรหัสข้อมูลเช่นกัน
  • การเข้ารหัสแบบอสมมาตร : เรามีกุญแจสองดอก กุญแจสาธารณะที่เราสามารถแบ่งปันได้ และกุญแจส่วนตัวที่เราไม่สามารถแบ่งปันกับใครก็ได้ ในรูปแบบการเข้ารหัสที่ไม่สมมาตร ข้อมูลจะถูกเข้ารหัสด้วยกุญแจสาธารณะและถอดรหัสด้วยกุญแจส่วนตัว

จุดแข็งของการเข้ารหัสแบบสมมาตรคือมีความรวดเร็วมาก ทั้งในด้านการเข้ารหัสข้อมูลและเมื่อต้องถอดรหัสข้อมูล ด้วยเหตุผลนี้ การเข้ารหัสแบบสมมาตรจึงถูกใช้อย่างกว้างขวางในการเข้ารหัสหรือเข้ารหัสข้อมูลจำนวนมาก เช่น ฮาร์ดไดรฟ์ที่เข้ารหัส พาร์ติชั่นหรือโวลุ่ม และเราสามารถสร้างคอนเทนเนอร์ที่เข้ารหัสด้วยการเข้ารหัสประเภทนี้ได้

ซิฟราโด เด กราโด มิลิตาร์

การเข้ารหัสแบบอสมมาตรนั้นช้ากว่าแบบสมมาตรมาก ด้วยเหตุนี้ จึงมักใช้เพื่อถ่ายโอนคีย์ส่วนตัวของการเข้ารหัสแบบสมมาตรอย่างปลอดภัย โดยมีจุดมุ่งหมายว่าการสื่อสารที่ตามมาคือผ่านการเข้ารหัสแบบสมมาตร การเข้ารหัสคีย์สาธารณะยังใช้ในโปรโตคอล PGP เพื่อเข้ารหัสอีเมลด้วย ในกรณีนี้จะไม่ใช้การเข้ารหัสแบบสมมาตรเหมือนที่เกิดขึ้นกับโปรโตคอล เช่น TLS ที่เราใช้กันอย่างแพร่หลายใน HTTPS และใน VPN ต่างๆ

ตอนนี้เรารู้แล้วว่าเราสามารถเข้ารหัสไฟล์ โวลุ่มฮาร์ดไดรฟ์ ไดรฟ์ทั้งหมด อีเมล และอื่นๆ อีกมากมาย เราจะอธิบายความแตกต่างระหว่างพับลิกคีย์และไพรเวตคีย์ ทั้งในสถานการณ์ของการเข้ารหัสคีย์สาธารณะหรืออสมมาตรและใน หนึ่งในการเข้ารหัสแบบสมมาตร

ความแตกต่างของคีย์สาธารณะและส่วนตัว

ใน การเข้ารหัสแบบสมมาตร สถานการณ์ คีย์ส่วนตัวสามารถเข้ารหัสข้อมูลและถอดรหัสข้อมูลได้ และใช้คีย์เดียวกันสำหรับทั้งสองสถานการณ์ ใครก็ตามที่ต้องการเข้ารหัสหรือถอดรหัสข้อมูลจะต้องมีรหัสผ่านที่เหมาะสมเพื่อดำเนินการทั้งสองอย่าง

ในสถานการณ์ของ การเข้ารหัสแบบอสมมาตร หรือเรียกอีกอย่างว่าการเข้ารหัสคีย์สาธารณะทั้งคีย์สาธารณะและคีย์ส่วนตัวใช้อย่างต่อเนื่อง ในกรณีของคู่คีย์ พวกเขาทำหน้าที่ที่สำคัญมากเพื่อให้ระบบการเข้ารหัสทำงานได้อย่างถูกต้อง

  • การเข้ารหัสข้อมูลทำให้เรามีคุณสมบัติการรักษาความลับ
  • การรับประกันความถูกต้องของผู้ออกทำให้เรามีคุณสมบัติการรับรองความถูกต้อง
  • ตรวจสอบความสมบูรณ์ของข้อมูลที่ส่ง

ในสถานการณ์การสื่อสารด้วยคีย์แบบอสมมาตร บุคคลทั้งสองต้องแลกเปลี่ยนคีย์สาธารณะของตน ตามชื่อของมัน กุญแจสาธารณะควรแจกจ่ายให้กับผู้เข้าร่วมต่างๆ ในการสื่อสาร แต่คุณไม่ควรให้คีย์ส่วนตัวของคุณ นอกจากนี้ ลักษณะของการเข้ารหัสคีย์สาธารณะคือไม่สามารถรับคีย์ส่วนตัวจากคีย์สาธารณะได้ หรืออย่างน้อยก็ไม่ควรได้รับหากอัลกอริทึมแบบอสมมาตรมีความปลอดภัย เพื่อให้อัลกอริทึมการเข้ารหัสแบบอสมมาตรมีความปลอดภัย จะต้องปฏิบัติตามสิ่งต่อไปนี้:

  • หากทราบรหัสลับ จะต้องเป็นไปไม่ได้ที่จะแยกข้อความธรรมดาและคีย์ส่วนตัวด้วยวิธีการใดๆ
  • หากทราบข้อความต้นฉบับและการเข้ารหัส การขอรับคีย์ส่วนตัวจะมีราคาแพงกว่าข้อความธรรมดามาก
  • คีย์สาธารณะเชื่อมโยงกับคีย์ส่วนตัวเพียงคีย์เดียว ซึ่งสามารถถอดรหัสข้อมูลได้

ข้อผิดพลาดในใบรับรองของ clave pública

หากคนหนึ่งต้องการสื่อสารกับอีกคนหนึ่ง ต้องใช้คู่คีย์ดังนี้

  • คุณต้องส่งกุญแจสาธารณะของคุณไปยังปลายทางของการสื่อสาร
  • ผู้รับยังต้องส่งกุญแจสาธารณะไปยังที่มาของการสื่อสารด้วย

หลังจากแลกเปลี่ยนคีย์แล้ว แหล่งที่มาของการสื่อสารจะต้องเข้ารหัสการสื่อสารด้วยคีย์สาธารณะของปลายทาง ด้วยวิธีนี้ การสื่อสารนี้สามารถถอดรหัสผ่านคีย์ส่วนตัวของปลายทางเท่านั้น ซึ่งเชื่อมโยงกับคีย์สาธารณะที่สร้างขึ้นอย่างแท้จริง แน่นอน หากเราพยายามเข้ารหัสข้อความด้วยคีย์ส่วนตัว เราจะไม่สามารถถอดรหัสด้วยคีย์ส่วนตัวเดียวกันได้ เนื่องจากเราไม่ได้อยู่ในรูปแบบการเข้ารหัสที่สมมาตร

หากเราใช้คีย์ส่วนตัวของเรากับข้อความ ไม่ได้หมายความว่ากำลังเข้ารหัสการสื่อสาร แต่เป็นการลงนามในข้อความแบบดิจิทัล เพื่อตรวจสอบว่าต้นทางเป็นของแท้ ปลายทางสามารถตรวจสอบลายเซ็นที่ส่งด้วยกุญแจสาธารณะที่ได้รับจากแหล่งกำเนิด และเราสามารถรับรองความถูกต้องได้อย่างถูกต้อง

โครงสร้างของการเข้ารหัสแบบอสมมาตรคือ:

  • ข้อความ + คีย์สาธารณะ = ข้อความที่เข้ารหัส
  • ข้อความที่เข้ารหัส + คีย์ส่วนตัว = ข้อความที่ถอดรหัส
  • ข้อความ + คีย์ส่วนตัว = ข้อความที่มีลายเซ็น
  • ข้อความที่ลงนาม + คีย์สาธารณะ = การรับรองความถูกต้อง

ดังนั้น ความแตกต่างระหว่างคีย์สาธารณะและคีย์ส่วนตัวในโครงร่างการเข้ารหัสแบบอสมมาตรนั้นชัดเจน กุญแจสาธารณะเป็นสาธารณะและต้องแจกจ่ายให้กับผู้ที่ต้องการสื่อสารกับเรา ซึ่งทำหน้าที่ทั้งเข้ารหัสข้อความและเพื่อยืนยันการรับรองความถูกต้อง ไม่ควรแจกจ่ายไพรเวตคีย์ให้ใครทั้งสิ้น และทำหน้าที่ถอดรหัสข้อความที่เข้ารหัสด้วยกุญแจสาธารณะ และยังทำหน้าที่เซ็นข้อความและปลายทางตรวจสอบลายเซ็นด้วยคีย์สาธารณะที่เชื่อมโยงกับคีย์ส่วนตัว .