Skip to content

Latest commit

 

History

History
187 lines (92 loc) · 6.57 KB

3-the-keys.md

File metadata and controls

187 lines (92 loc) · 6.57 KB

Picture-01

Ключи

Picture-02

HTTPS нужен способ для обеспечения конфиденциальности, достоверности, и идентификации в вебе.

Picture-03

И этот механизм называется "шифрование".

Picture-04

Поговорим о двух видах алгоритмов шифрования.

Кстати, куда я положил те ключи?

Picture-05

Наконец-то!

Начнем с симетричного шифрования.

Picture-06

Секретный рецепт тостов с авокадо

1 тост

10мл оливкового масла

1 авокадо

В этом случае, есть только один ключ для шифровки и расшифровки сообщения.

Picture-07

Перед отправкой сообщения Браузерберду, я зашифрую сообщение с помощью ключа.

Picture-08

Вы можете представить процесс шифрования так, как будто вы кладете сообщение в ящик и закрываете его на ключ.

Picture-09

Только тот, у кого есть копия ключа, может открыть замок и прочитать сообщение.

Picture-10

Это гарантирует что ящик не будет открыт до тех пор, пока он не дойдет до того, у кого есть правильный ключ.

Picture-11

Секретный рецепт тостов с авокадо

Когда Браузерберд получит ящик, он использует их ключ чтобы открыть его и прочитать сообщение.

Picture-12

Очень важно чтобы ключ оставался конфиденциальным. Вы не должны делиться ключом в открытом тексте, или отправлять его вместе с ящиком. Или хранить его в кармане.

Picture-13

Помните, любой, у кого есть ключ, может открыть ящик.

Picture-14

Использование ящика это хороший визуальный пример для понимания шифрования, но это черезчур его упрощает.

Давайте это исправим!

Picture-15

В действительности, любой кто посмотрит на сообщение не имея ключа увидит бессмысленный текст.

Picture-16

Этот текст сгенерирован алгоритмом шифрования

Picture-17

Это такой красивый способ сказать о том, что текст был зашифрован через серию шагов.

Picture-18

Тост с авокадо

4v0(a)o 7o45t

4vA*r0(a/_t)o 7QAo4jt5et&t

Текст был изменен и разделен много раз. Каждый раз запутывая сообщение все больше.

Picture-19

Тост с авокадо

4v0(a)o 7o45t

4vA*r0(a/_t)o 7QAo4jt5et&t

Чтобы расшифровать сообщение, нам нужно выполнить те же шаги, только в обратном порядке.

Picture-20

Тост с авокадо

ZkfSLpa SvTP2U niuqU5...

Ключ шифрования смешивается с сообщением, так что даже если знаешь алгоритм шифрования, без ключа, сообщение все еще не будет иметь смысла.

Picture-21

Примерно вот так выглядит ключ.

Picture-22

Основная проблема симметричных ключей в том, что ими сложно делиться.

Picture-23

Вы должны быть супер-осторожны с тем, как распространяете ключ.

Picture-24

Итак, мы подошли к асимметричным ключам.

Picture-25

Основное отличие от симметричных ключей в том, что теперь у вас 2 ключа.

Picture-26

Один ключ - публичный, другой - приватный. Они напарники и работают вместе.

Picture-27

Делитесь своим публичным ключом с кем угодно. Отправляйте его открытым текстом, наделайте стикеры, татухи. Все что угодно! Он - публичный!

Я люблю татухи.

Picture-28

ПеСель отправляет свой публичный ключ Браузерберду.

Picture-29

А теперь я отправлю ему в ответ сообщение, зашифрованное его публичным ключом.

Picture-30

Другими словами, Браузерберд кладет сообщение в ящик и закрывает его на замок публичным ключом ПеСеля.

Picture-31

Теперь я могу использовать свой приватный ключ чтобы прочитать сообщение.

Picture-32

А вот и основная идея. Только приватный ключ может открыть ящик, запертый его парным публичным ключом.

Picture-33

Использую-ка я публичный ключ Браузерберда, чтобы отправить ему другое сообщение.

Picture-34

Это отлично работает не только для конфиденциальности, но и для идентификации, ведь, как мы знаем, только обладатель двух ключей может открыть сообщение.

Picture-35

Далее, мы посмотрим как работают симметричные и ассиметиричные ключи, при соединении с сайтом, использующим SSL.

Далее на HowHTTPS.works...

Да здравствует шифрование! Что дальше? Изучим секретное рукопожатие между браузером и интернетом которое сделает вашу информацию безопасной и защищенной.

Продолжение следует...