Home אבטחת מידעInformation Security הסבר על Public Key Infrastructure – הצפנות מפתח ציבורי ופרטי

הסבר על Public Key Infrastructure – הצפנות מפתח ציבורי ופרטי

by Tal Ben Shushan 27/01/2018 0 comment
הסבר על Public Key Infrastructure – הצפנות מפתח ציבורי ופרטי
נהנתם מהמאמר ? שתפו אותו!

הסבר על Public Key Infrastructure


מאמרים קשורים:

הסבר על תקשורת מאובטחת SSL \ TLS הצפנה RSA ומנגנון החלפת מפתחות Diffie Hellman
הסבר על תעודות אבטחה SSL Certificate
הסבר על Public Key Infrastructure
יצירת תעודת אבטחה דיגטלית והתקנת התעודה ב Apache
Certificate Authority, Enterprise,Standalone והסבר על תעודות
מאמרים ישנים יותר
הסבר על תעודות אבטחה ויצירתם דרך Linux


כאשר אתם מגדירים סיסמא, אתם יכולים להצפין את הסיסמא, זאת אומרת שהסיסמא הופכת מ”מספר+אותיות+סימנים” או רק מספרים או רק אותיות וכו’ לרצף של מספרים, זה ממש נשמע כמו Hash לא?
אז זהו, הצפנה בעולם ה PKI אומרת שלא הופכים את הסיסמא לרצף של מספרים, אלא יוצרים מפתח נאמר באורך 60 תווים המפתח הזה יקח קובץ \ סיסמא \ הודעה ויצפין אותו לרצף אחר של מספרים, העניין הוא שרק המפתח יכול לפתוח את ההצפנה.
כאן נכנס לתמונה, הצפנה Asymmetric והצפנה Symmetric, על מנת להבין כל סוג של הצפנה נתחיל עם הסיפור המפורסם ביותר

הכירו את בוב ואליס

תקשורת בלתי מאובטחת:

אליס רוצה לשלוח הודעה סודית לבוב
אליס מכניסה את המכתב למעטפה ונותנת לדוור את המעטפה שמיועדת לבוב
הדוור סקרן מאוד ופותח את ההודעה, כעת הדוור יודע את ההודעה הסודית
ולאחר שקרא את ההודעה מעביר הדוור את המכתב לבוב (בוב אינו יודע שהדוור קרא את ההודעה)

Symmetric Key Encryption – אבטחה סימטרית

הצפנה סימטרית, היא הצפנה בה זוג מפתחות, גם פותחים את ההצפנה וגם יוצרים את ההצפנה

הפעם, אליס מחליטה להכניס את ההודעה לתוך תיבה עם מנעול, היא קונה מנעול ו2 מפתחות על מנת שהיא תוכל לנעול , לפתוח את התיבה וגם בוב יוכל


אליס מבינה שאין לה דרך לשלוח לו את המפתח, שכן אם היא תשלח דרך הדואר, הדוור יכין עותק של המפתח.
אליס מארגנת פגישה עם בוב במרכז הארץ ונותנת לו את המפתח השני שיש לה, היא יודעת שזה חד פעמי הפגישה פנים מול פנים כי ברגע שיש לבוב את המפתח היא יכול לשלוח בבטחה את ההודעה הסודית.

אליס חוזרת לביתה כותבת את המכתב הסודי, נועלת את הקופסא עם המנעול ושולחת לבוב


הדוור מקבל את הקופסא ומבין שאין לו את המפתח לפתוח את המנעול ומעביר את ההודעה לבוב
בוב פותח את המנעול שעל הקופסא על ידי המפתח שאליס נתנה לו

צורה נוספת לספר את זה:

בוב קונה קופסא, מנעול ומפתח
הוא לוקח את ההודעה הסודית, מכניס לקופסא ונועל עם המנעול שלו.


ושולח את זה לאליס, הדוור לא יכול לקרוא את ההודעה כיוון שיש מנעול על הקופסא
אליס מקבלת את הקופסא ונועלת אותה שוב עם המנעול שלה ושולחת לבוב שוב את הקופסא


בוב מקבל את הקופסא, עם 2 מנעולים, הוא מסיר את המנעול שלו, אך המנעול של אליס נשאר


שולח בחזרה את הקופסא, אליס מקבלת את הקופסא נעולה רק עם המנעול שלה.
היא פותחת את הקופסא וקוראת את המידע.

מאותו הרגע נוצר Secure Cahnnel, אליס קונה מנעול ו2 מפתחות
היא מכניסה לקופסא מנעול + אחד מהמפתחות ונועלת עם המנעול שלה.

כעת בוב קיבל את הקופסא, הוא אינו יכול לפתוח אותה, אז הוא שם את המנעול שלו על הקופסא ושולח לאליס


אליס מקבלת את הקופסא, מסירה את המנעול שלה ושולחת חזרה לבוב


כעת בוב מקבל את הקופסא עם המנעול שלו ופותח אותה,כעת יש בתיבה מנעול + מפתח ששייך לאליס


בוב לוקח את המנעול של אליס, סוגר את הקופסא עם המנעול של אליס ( הירוק) ושולח לאליס, אך לא לפני שהוא שמר את המפתח אצלו


כך אליס מקבלת את הקופסא עם המנעול שלה ויש לה את המפתח לפתוח את הקופסא ומאותו הרגע נוצר “תקשורת מאובטחת”

ASymmetric Key Encryption או Public Key Encryption

הצפנה בה יש 2 מפתחות מפתח אחד פותח את ההצפנה ומפתח שני מצפין אותה.

בוב קונה מנעול ומפתח
בוב שולח את המנעול פתוח אל אליס.


אליס קונה תיבה, מנעול ומפתח למנעול, מכניסה לתיבה הודעה סודית ואת המנעול שלה פתוח ונועלת אותה עם המנעול של בוב.

בוב מקבל את התיבה נעולה עם המנעול שלו


פותח את התיבה ומוציא את המכתב וקורא, כעת הוא מוציא את המנעול של אליס,

מכניס את המנעול הפתוח שלו וסוגר את התיבה עם המנעול של אליס ושולח את התיבה.

אליס מקבלת את התיבה נעולה עם המנעול שלה ופותחת אותה, כעת היא מוציא את המנעול הפתוח של בוב ומכניסה את שלה פתוח וסוגרת עם של בוב וכן הלאה.

כך בהסבר פשוט מבוצע הצפנה אסימטרית

טכנית?

מפתח אחד מצפין את ההודעה והמפתח השני פותח את ההודעה
שוב- רק מפתח אחד יכול להצפין ורק מפתח אחד יכול לפתוח.
ה Public Key מצפין את המידע ואילו ה Private Key פותח את המידע

אליס ובוב מייצרים כל אחד Key-Pair – זוג מפתחות בשיטה שנקראת RSA

אליס שולחת לבוב את ה Public Key שלה ובוב שולח את ה Public Key שלו, זה למה זה שמם, המפתחות ציבוריותו ניתן לשלוח אותם באינטרנט ללא בעיה גם אם תוקף הצליח להשיג את אחד המפתחות, זה לא משנה ואת זה נבין בהמשך

כעת אליס מצפינה את המידע עם הPublic Key של בוב (הירוק)

כעת בוב מקבל את ההודעה, אבל רק ה Private Key של בוב יכול לפתוח את ההודעה ולכן בוב פותח את ההודעה (המפתח האדום)

באותו הרגע בוב הבין שמי ששלח את ההודעה זו אליס שכן היא הצפינה את זה עם ה Public Key שלו ואליס יודעת שזה בוב כיוון שהוא היחיד שהצליח לפתוח את המידע שכן ה Priavte Key אצלו

כך בוב יכול כעת להצפין את המידע שהוא רוצה לשלוח לאליס עם המפתח שלה

ואליס כעת יכולה לפתוח עם המפתח שלה

 

אם הבנתם את המאמר המשיכו ל הסבר על תעודות SSL

 

מאמרים קשורים

Leave a Comment