SSL-kryptering og Algoritmer

SSL-kryptering og Algoritmer


Et verdifullt verktøy i å holde brukerne på Internett trygt er kryptering. Secure Sockets Layer er en kryptografisk protokoll som brukes for å kryptere forbindelser over Internett. SSL er ofte brukt av e-handel nettsteder, bank nettsteder og andre nettsteder som omhandler personopplysninger.

kryptering

Kryptering er prosessen med koding av informasjon på en slik måte at det er uleselig ved observatører utenfra, men det kan fortsatt bli dekryptert og leses av de med kunnskap om hvordan å gjøre det. I moderne datasikkerhet, er datakryptering et viktig verktøy. Studien og praktisering av kryptering og relaterte systemer er kjent som "kryptografi".

Symmetriske og asymmetriske-Key Cryptography

Symmetrisk og asymmetrisk nøkkel kryptografi er to typer krypteringssystemer som brukes i datasikkerhet.

Når en krypteringsalgoritme krypterer en del av data, gjør det så ved hjelp av en "nøkkel", en unik kode for å endre dataene på en unik måte. I symmetrisk nøkkel kryptografi, er den samme koden som brukes til både kryptere og dekryptere data. Dette var den eneste kjente form for kryptering opp til 1976, når Martin Hellman og Whitfield Diffie foreslo ideen om asymmetrisk nøkkel kryptografi.

Med asymmetrisk nøkkel kryptografi - også kjent som "offentlig-nøkkel kryptografi" - det er to nøkler, en "offentlig" og en "private". Den offentlige nøkkelen brukes til å kryptere dataene før de blir sendt til sin destinasjon. Men når dataene er kryptert, kan det bare kan dekrypteres ved bruk av den private nøkkel. Asymmetrisk-nøkkel kryptografi brukes av SSL for å opprette sikre forbindelser over Internett.

Symmetrisk vs. Asymmetrisk-Key Cryptography for kommunikasjon

Forskjellene i sikkerhet som tilbys av symmetriske og asymmetriske krypteringsalgoritmer kan ikke umiddelbart åpenbare. Som et eksempel, tenk at du var å logge inn på en nettside som håndterer private opplysninger som bankens nettside.

For å unngå at en ondsinnet enhet - for eksempel en hacker - fra å vise kommunikasjonen mellom deg og banken din, vil du ønsker å bruke noen form for kryptering. Hvis du brukte symmetrisk nøkkel kryptografi, vil banken din generere en krypteringsnøkkel og sende den til deg. Du vil da bruke denne tasten for å kryptere data før du sender den tilbake til banken, hindrer noen uten nøkkelen i å lese den. Men hva skjer hvis en hacker hadde allerede mottatt din forbindelse til banken når banken sendte deg krypteringsnøkkelen? Han kunne nå dekryptere all den personlige informasjonen kryptert med denne nøkkelen. Symmetrisk-nøkkel kryptografi er bare sikker hvis kommunikasjonen ikke er kompromittert før nøkkelen er sendt til begge sider.

Hvis du skulle bruke asymmetrisk nøkkel kryptografi kan imidlertid banken generere en offentlig nøkkel for å sende til deg, holde den private nøkkelen hemmelighet. Siden den offentlige nøkkel kan bare brukes til å kryptere data, og ikke dekryptere det, det ville være ubrukelig for hackere hvis han var i stand til å avskjære den. Ingen foruten banken, ikke engang du kunne dekryptere data etter at du kryptere det med den offentlige nøkkelen.

Bruk av SSL

SSL er en kryptografisk protokoll som brukes til å opprette en sikker, kryptert tilkobling via Internett. Først blir SSL brukes til å bekrefte identiteten til en server ved hjelp av et digitalt sertifikat system. Det genererer deretter et sett med offentlige og private nøkler ved hjelp av asymmetrisk nøkkel kryptografi for å kryptere data som sendes til og fra serveren. SSL er vanligst med Hypertext Transfer Protocol Secure forbindelser til nettsteder.