Hvordan fungerer offentlig nøglekryptering?
For mange er sikkerhed stadig et mysterium, der er bedre overladt til fagfolk. Det er blevet betragtet som for kompliceret for legende at udforske eller forstå fuldt ud. Mens dykning i matematikken til nogle af de mest komplekse algoritmer kan være en skræmmende opgave, er kernen i, hvad der gør alle disse algoritmer, arbejde ikke nødvendigvis uden for nogen rækkevidde. I stedet for at kigge på minutdata om kryptografi, som de fleste mennesker finder enten kedelige eller overvældende, kan vi se på de begreber, der udgør kryptering af offentlig nøgle, så vi kan forstå helt, hvad der præcist beskytter os mod hackere.
Hvad er offentlig nøglekryptering?
Offentlig nøgle kryptering, et koncept med public key-kryptering, er et middel til at udveksle data privat, der involverer en offentlig og en privat nøgle. Den offentlige nøgle ses af alle (dermed navnet "offentligt"). Den private nøgle er dog kun synlig for de endepunkter, der transmitterer dataene. Offentlig nøglekryptering er kendt som en "asynkron" algoritme.
Hvad er en synkron / asynkron algoritme?
Hvis vi skulle mærke PKE som en "asynkron" algoritme, blev det gjort for at skelne det fra synkrone algoritmer. Alle kryptografier bruger et nøglesystem til at nærme sig spørgsmålet om privatlivets fred. Betegnelserne "synkron" og "asynkron" henviser til de måder, hvorpå disse nøgler deles.
Lad os sige, at du forsøger at sende et brev til en person, der er krypteret. Den person, der modtager dit brev, skal vide, hvordan man kan dechifrere hele teksten for at forstå, hvad der er i det. Hvordan skal du lære den person at dechifrere det? Du skal møde hemmeligt for at få den person nøglen. Dette er i det væsentlige, hvordan synkrone algoritmer virker. At "møde i hemmelighed" er lidt svær, fordi øjne og ører er overalt. Internettet er ikke anderledes, da snoopers også er i stand til at lytte ("sniff") på dine transmissioner.
Asynkrone algoritmer virker forskelligt. Der er to komponenter til formlen: offentlige og private. I et asynkront scenarie har du en kasse med lås i stedet. Du sender den boks til den person, du vil sende brevet til og med en nøgle, der låser den, men låser den ikke op. Dette er kendt som den offentlige nøgle. Enhver kan låse kassen. Låsning af det er en anden historie.
Du vil kun kunne låse din boks op med din private nøgle, og hver af jer har din egen, der kan låse den op. Du behøver ikke at møde i hemmelighed eller noget, og dette eliminerer muligheden for at nogen nysgerrige.
Hvad nu hvis nogen finder ud af din private nøgle?
"Hvis asynkron kryptering bruges til at gemme adgangskoder på de fleste moderne databaser, hvorfor bliver folk stadig hackede?" Det er lidt rod, ikke? Dette skyldes, at hackere stadig bruger dastardly metoder til at komme ind i store databaser, enten gennem intern sabotage, social engineering eller overbevise sikkerheden bag en medarbejders konto. Da de fleste virksomheder opbevarer private nøgler på deres egne servere, risikerer de stadig at gå på kompromis med alle deres brugeres konti. Nogle algoritmer er også meget nemme at finde ud af og låse op, uanset om hackeren har en privat nøgle eller ej (låseplukning, nogen?). Det er her, hvor den offentlige nøgle kryptering har sin fejl.
Der er et par virksomheder derude, der forsøger at gøre noget ved dette problem, herunder opbevaring af private nøgler på tværs af mange forskellige servere. Men intet virker bedre end at give nogen evnen til at oprette deres egen private nøgle (da den private nøgle er stærk nok til ikke at gætte på egen hånd). I øjeblikket er PerfectCloud det eneste firma, der anvender denne løsning. Det skal siden det leverer en service, der beskæftiger sig med meget følsomme data fra sine kunder. Desværre kan jeg ikke sige det samme med andre alternative tjenester.
Hvordan ville du henvende dig til det private nøgleproblem?
Hvilke råd vil du have for folk, der er bekymrede for deres privatliv? Lad os høre fra dig i kommentarfeltet nedenfor!