Введение в PKI: различия между версиями
Содержимое удалено Содержимое добавлено
Нет описания правки |
|||
Строка 1:
{{wikipedia|Инфраструктура открытых ключей}}
'''PKI''' ({{lang-en|public key infrastructure}}) — инфраструктура открытых ключей. В рамках этого учебника будет объяснено, что это такое, для чего оно применяется и как с ним правильно работать. Этот учебник не освещает вопросы криптографии, лежащей в основе концепции
== Открытые ключи ==
Строка 15:
Криптография асимметричная же (являющаяся основой PKI) использует разные половинки ключа для шифровки и расшифровки. Половинки равноценны: если мы ключ разделили на две половинки A и B, то зашифровав с помощью A, мы можем расшифровать с помощью B. Зашифровав с помощью B мы можем расшифровать с помощью A (и только!). Мы не можем расшифровать шифр, созданный с помощью A, используя A. И наоборот, зашифрованное B не может быть расшифровано с помощью B. Более того (и это есть основа криптографии), ничем, кроме соответствующей половинки ключа, шифр не может быть расшифрован. Если B - шифровало, то ТОЛЬКО A может расшифровать. Если А шифровало, то ТОЛЬКО B может расшифровать.
Более того, процесс создания половинок A и B таков, что они могут быть созданы только вместе, одновременно. Нельзя сначала сделать A, а потом B. И наоборот - точно так же. (
Мы своим произволом (административным решением, не имеющим под собой технического обоснования) объявляем одну половинку ключа ''открытым ключом'', а вторую, ей соответствующую, ''закрытым ключом''. Комбинацию открытого и закрытого ключа мы назовём ''ключевой парой''. С точки зрения математики не имеет разницы кто есть кто. С административной же важно не то "кто есть кто", а чтобы использование (хранение и т.д.) открытых/закрытых ключей было ''разным''. На самом деле, именно это - идея, что открытый и закрытый ключ используются с разными целями, и есть
Как понятно из английских названий, публичный (открытый) ключ мы предоставляем публике, а приватный (закрытый) храним <s>у себя в чулане</s> в секрете от всех остальных. Любой желающий может зашифровать некий текст (публично известным) открытым ключом и послать его нам. НИКТО, повторю, НИКТО (даже ФСБ, ФНС, ОБЭБ, ООН, ОБСЭ, МАГАТЕ, МАРДУК, ФБР и т.д.) не сможет расшифровать его (не применив силовые методы к отправителю/получателю, но это уже другой вопрос). НИКТО, у кого нет закрытого ключа НЕ МОЖЕТ расшифровать это сообщение. А владелец закрытого ключа (получатель) - может. Заметим, что пара открытый-закрытый ключ должны быть именно ПАРОЙ, какой попало закрытый ключ шифр от какого попало открытого ключа не сможет расшифровать. Таким образом, дав другу открытый ключ (его можно не прятать, так как обладание им никому ничем не поможет, и "дать другу" можно, например, по электронной почте или выложив на веб-сайте), вы дадите ему возможность отправить вам сообщение в зашифрованном виде, которое расшифровать можете только вы. Кстати, если друг пришлёт вам свой открытый ключ (из своей пары ключей, сохранив в <s>уютной нычке</s> секрете свой закрытый ключ), то вы так же сможете ему отправить сообщение в зашифрованном виде.
Строка 23:
Оппа. Лёгкое движение <s>руками</s> мозгом - и у нас защищённый канал связи, который можно прослушивать сколько влезет, но из которого не получится ничего понять (кроме факта шифрованной переписки). Заметим, для установления защищённого канала связи мы даже не предпринимали каких-то серьёзных усилий (вроде передачи шифроблокнотиков резиденту, паролей и явок).
Это и есть суть
=== Подпись ===
| |||