我们都生活在21世纪的19年,我们都知道我们的数据是多么宝贵,这就是原因,互联网上的坏人一直在企图拦截我们在网上所做的事情,只是为了收集有关我们的一些数据,并利用了同样的数据。但是,另一方面,好人总是试图向前迈出一步,为我们提供当之无愧的数据安全。在谈论安全性时,我们遇到的最常见术语之一是端到端加密以及私人和公共钥匙。那些物理钥匙是我们在口袋里携带以确保数据安全的一些物理键吗?我今天将在本文中讨论这一点。
好吧,回答第一个问题,公共和私钥显然不是物理钥匙,但是,是的,我们将它们带到口袋,包或其他任何合适的酷角,我们可爱的电子产品与我们一起旅行。在讨论端到端加密是如何工作的,或者公共和私钥是什么之前,我还将讨论数据如何通过网络传播,以及最简单的加密形式,这些加密形式曾经很普遍,可能是十年前,或者在某些过时的地方仍然普遍存在,您永远都不能偷偷摸摸。因此,让我们开始以最简单的加密形式,以及为什么在通过Internet传输数据时需要加密之类的原因。
通过互联网传输数据
每当我们想通过Internet发送一些数据时,数据就会分为多个数据包,将标题附加到它,并且仅在此之后才通过网络发送。数据包到达收件人后,然后按照标头按正确的顺序附加数据包,归根结底,该数据包在一天结束时,可以帮助收件人理解发件人想说的话。我们所有人都可能全天坚持使用互联网,但这不是一个安全的地方。很抱歉听起来有些负面。但是,每当我们发送一些消息时,互联网都是迄今为止传达信息的最简单渠道。当我们通过Internet发送数据时,数据在不同的地方弹跳,并且有可能,那里的坏人可能会从这些点拦截这些软件包,而BOOM!我们的私人信息不再是私人的。因此,这是我们需要一些加密的地方。
使用此处的术语消息,我并不是说我们都在Snapchat,WhatsApp或Facebook上发送的那些消息。即使是我们访问的页面,以及我们在购买闪亮的新礼服之前发送的付款信息都以消息的形式通过互联网发送。因此,使用术语消息,我的意思是各种数据,这些数据是从终端计算机发送到Internet的各种数据。
加密的最简单形式
在转向公共和私有密钥加密和解密如何工作之前,让我们窥视最简单的加密实现。
在最简单的加密形式中,该消息首先通过算法传递,该算法使用键对其进行加密,然后通过Internet将其发送给收件人,并使用相同的键解密,以恢复纯文本或实际消息。这种加密方法也称为对称加密,因为使用相同的密钥用于加密和解密。
问题在于,用于加密的对称密钥需要从发件人的端或集中式服务器通过Internet发送。有机会,钥匙可以被坐在发件人和接收器之间的某个地方的黑客拦截。完成此操作后,解密发送者和接收器之间发送的消息或向其中一个用户传递伪造消息将只是一小菜。最终,这使该系统容易受到渴望窥视我们在互联网上所做的事情的坏人的攻击。
使用私钥和公共钥匙进行加密
使用公共和私钥的加密和解密是当今世界上的热门蛋糕,安全是一个大问题。端到端加密,基于私有密钥和公共密钥,采用一种更安全,更安全的方法来加密和解密数据。
在这里,每个用户都有一个公共密钥,每个用户都知道,他们想不时将数据包发送给收件人。还有一个私钥,该钥匙在收件人的尽头被保密。除特定个人以外,任何人都不知道此键。该私钥是在系统本身中存在的某些算法的帮助下生成的,因此,根本没有必要在整个网络上发送相同的算法。
现在,每当发件人想向收件人发送消息时,发件人都会使用收件人的公共密钥对消息进行加密,然后通过网络发送(在这种情况下是Internet)。
现在,一旦加密消息传达给收件人,收件人将不得不同时使用公共密钥和私钥解密消息。尽管该消息是使用公共密钥加密的,但不能仅用公共密钥解密该消息。使私钥成为解密的基本要求,最终使系统更加安全。在这种情况下,公共和私钥不同,因此加密算法据说是不对称的。
为什么这是安全的?
尽管所有有关人员都知道公共密钥,但公共密钥只能用于加密消息。如果某些窃听者从发件人和接收器之间的某个地方拦截了消息,并使用所有人知道的公共密钥将消息相同,那么该消息将没有任何意义,因为它打算使用公共钥匙和私人密钥解密。
由于私钥仅与收件人保持联系,因此这显着提高了安全级别,而无需传输给发件人。只要设备或软件不妥协,几乎没有机会,私钥将被泄漏到不安全的手中。
WhatsApp的端到端加密 - 一个例子
当涉及到端到端的加密时,外行人想到的第一件事就是WhatsApp。 WhatsApp是提供端到端加密的跨平台消息传递应用程序之一,使拦截器甚至WhatsApp在技术上不可能进行跟踪,这是我们在平台上发送给我们的伴侣的。
就像端到端加密工作的方式一样,发件人将消息(还包括多媒体元素)加密使用收件人的公钥然后发送。然后,该消息到达WhatsApp服务器,该服务器最终将其交付给收件人,后者应该看到该消息。然后,收件人将同时使用公共密钥和私钥来解密消息并阅读或查看其内容。
该消息显然是通过WhatsApp服务器发送的。但是,如果您怀疑该公司在其服务器上存储相同的情况,请不要担心,因为它们将无法从中发挥任何意义。原因很简单。为了使消息有意义或解密相同的内容,需要使用公共密钥和私钥,并且在任何情况下绝不应该通过网络发送私钥。
WhatsApp还使用单独的密钥来加密单个消息,使其更加复杂,或者几乎不可能由任何未经授权的人解密消息。尽管每个消息都使用单独的密钥,但事物是基于相同原理的。在这里解释WhatsApp加密系统的确切作用是无法使用的,因为与之相关的是许多技术术语。
端到端加密的其他应用以非常相似的方式进行一些重大或次要修改。 HTTP的安全版本也以非常相似的方式工作,但是还有一个额外的会话密钥,这使HTTPS更加安全。
这是公共密钥加密的基本概述。算法越好,解密信息的越难,并且需要更多的处理能力。在加密货币挖掘中,实现了非常复杂的算法,从而需要高端GPU才能执行这些算法。
希望信息对您很有趣。你想说些什么吗?请随时在下面发表评论。
查看更多:
