עבור רבים, הביטחון נשאר בגדר תעלומה שנשארת טובה יותר לאנשי המקצוע. זה כבר נראה מורכב מדי עבור layperson לחקור או להבין לחלוטין. בעוד צלילה לתוך המתמטיקה של כמה מהאלגוריתמים המורכבים ביותר יכולה להיות משימה מרתיעה, המהות של מה שעושה את כל האלגוריתמים האלה לעבוד לא בהכרח מחוץ להישג יד של מישהו. במקום להסתכל על הפרטים הקטנים של הצפנה שרוב האנשים מוצאים משעמם או מכריע, אנחנו יכולים להסתכל על המושגים שמרכיבים הצפנה מפתח ציבורי, כך שנוכל להבין לחלוטין מה בדיוק הוא מגן עלינו מפני האקרים.

מהו הצפנת מפתח ציבורי?

הצפנת מפתח ציבורי, מושג של קריפטוגרפיה של מפתח ציבורי, היא אמצעי להחלפת מידע פרטי, הכולל מפתח ציבורי ופרטי. המפתח הציבורי נתפס על ידי כולם (ומכאן השם "ציבורי"). עם זאת, המפתח הפרטי גלוי רק לנקודות הקצה המשדרות את הנתונים. הצפנת מפתח ציבורי ידועה כאלגוריתם "אסינכרוני".

מהו אלגוריתם סינכרוני / אסינכרוני?

אם היינו צריכים לתייג את PKE כאלגוריתם "אסינכרוני", הוא נעשה על מנת להבדיל אותו מאלגוריתמים סינכרונים. כל הצפנה משתמשת במערכת מבוססת מפתח כדי לגשת לנושא הפרטיות. המונחים "סינכרוני" ו"אסינכרוני "מתייחסים לאופן שבו המפתחות האלה משותפים.

נניח שאתה מנסה לשלוח מכתב למישהו מוצפן. האדם שמקבל את המכתב שלך צריך לדעת איך לפענח את הטקסט כולו כדי להבין מה יש בו. איך תלמד את אותו אדם לפענח אותו? יהיה עליך להיפגש בסתר כדי לקבל את האדם הזה את המפתח. זה בעצם איך אלגוריתמים סינכרוני לעבוד. זה "מפגש בחשאי" חלק הוא קצת קשה, כי העיניים והאוזניים נמצאים בכל מקום. האינטרנט אינו שונה, שכן snoopers הם גם מסוגלים להקשיב ("לרחרח") על ההעברות שלך.

אלגוריתמים אסינכרונים פועלים בצורה שונה. ישנם שני רכיבים לנוסחה: ציבורית ופרטית. בתרחיש אסינכרוני, יש לך תיבת עם מנעול במקום. אתה שולח את התיבה לאדם שאליו אתה רוצה לשלוח את המכתב עם מפתח נועל אותו, אבל לא לפתוח אותו. זה ידוע כמפתח הציבורי. כל אחד יכול לנעול את התיבה. פותח את זה עוד סיפור.

אתה רק תוכל לפתוח את התיבה עם המפתח הפרטי שלך, וכל אחד מכם יש את זה יכול לפתוח את זה. אתה לא צריך להיפגש בסתר או משהו, וזה מבטל את האפשרות של מישהו מחטט.

מה אם מישהו יגלה את המפתח הפרטי שלך?

"אם נעשה שימוש בהצפנה אסינכרוניית לאחסון סיסמאות במרבית בסיסי הנתונים המודרניים, מדוע אנשים עדיין מקבלים פריצה?" זה קצת בלגן, לא? הסיבה לכך היא כי האקרים עדיין להשתמש בשיטות dastardly להיכנס למסדי נתונים גדולים, או באמצעות חבלה פנימית, הנדסה חברתית, או overwitting את האבטחה מאחורי החשבון של העובד. מאחר שרוב החברות מאחסנות מפתחות פרטיים בשרתים שלהן, הן עדיין מסתכנות בסכנה של כל חשבונות המשתמשים שלהן. כמה אלגוריתמים הם גם מאוד קל להבין ולפתוח ללא קשר אם האקר יש מפתח פרטי או לא (לנעול לקטוף, מישהו?). זה המקום שבו הצפנה מפתח ציבורי יש פגם שלה.

יש כמה חברות שם בחוץ, כי מנסים לעשות משהו בקשר לבעיה זו, כולל אחסון מפתחות פרטיים על פני שרתים שונים. אבל שום דבר לא עובד טוב יותר מאשר לתת למישהו את היכולת ליצור את המפתח הפרטי שלהם (בהתחשב בכך המפתח הפרטי חזק מספיק כדי לא לנחש בעצמה). ברגע זה, PerfectCloud היא החברה היחידה המעסיקה את הפתרון. זה חייב מאז זה מתן שירות שעוסק נתונים רגישים מאוד מלקוחותיה. למרבה הצער, אני לא יכול לומר את אותו הדבר של שירותים חלופיים אחרים.

איך היית מתקרב לבעיה המפתח הפרטי?

איזו עצה תהיה לך עבור אנשים מודאגים לגבי הפרטיות שלהם? בואו לשמוע ממך בסעיף הערות למטה!