För många är säkerhet fortfarande ett mysterium som är bättre kvar för de professionella. Det har blivit alltför komplicerat för lekmannen att utforska eller förstå. Medan dykning i matematiken hos några av de mest komplexa algoritmerna kan vara en skrämmande uppgift, är kärnan i vad som gör alla dessa algoritmer arbete inte nödvändigtvis utav någons räckvidd. Istället för att titta på minutens detaljerade uppgifter om kryptografi som de flesta tycker är antingen tråkiga eller överväldigande, kan vi titta på de begrepp som utgör offentlig nyckelkryptering så att vi helt kan förstå vad som egentligen skyddar oss mot hackare.

Vad är public key-kryptering?

Offentlig nyckelkryptering, ett begrepp med public key-kryptering, är ett sätt att utbyta data privat med en offentlig och en privat nyckel. Den offentliga nyckeln ses av alla (därav namnet "offentligt"). Den privata nyckeln är dock endast synlig för de slutpunkter som sänder data. Offentlig nyckelkryptering är känd som en "asynkron" algoritm.

Vad är en synkron / asynkron algoritm?

Om vi ​​skulle märka PKE som en "asynkron" algoritm, gjordes det för att skilja det från synkrona algoritmer. All kryptering använder ett nyckelbaserat system för att närma sig frågan om integritet. Begreppen "synkron" och "asynkron" hänvisar till hur dessa tangenter delas.

Låt oss säga att du försöker skicka ett brev till någon som är krypterad. Den person som mottar ditt brev behöver veta hur man kan dechiffrera hela texten för att förstå vad som finns i det. Hur ska du lära dig den personen för att dechiffrera den? Du måste träffas i hemlighet för att få den personen nyckeln. Detta är i huvudsak hur synkrona algoritmer fungerar. Att "möte i hemlighet" är lite svårt, för ögon och öron är överallt. Internet är inte annorlunda, eftersom snoopers också kan lyssna ("sniffa") på dina överföringar.

Asynkrona algoritmer fungerar annorlunda. Det finns två komponenter i formeln: offentliga och privata. I ett asynkront scenario har du en låda med ett lås istället. Du skickar den rutan till den person du vill skicka brevet till och med en nyckel som låser den, men låser inte upp den. Detta är känt som den offentliga nyckeln. Vem som helst kan låsa lådan. Lås upp det är en annan historia.

Du kan bara låsa upp din ruta med din privata nyckel, och var och en har en egen som kan låsa upp den. Du behöver inte träffas i hemlighet eller någonting, och det här eliminerar möjligheten för någon att bli nyfiken.

Vad händer om någon hittar din privata nyckel?

"Om asynkron kryptering används för att lagra lösenord i de flesta moderna databaser, varför blir folk fortfarande hackade?" Det är lite av en röra, eller hur? Det beror på att hackare fortfarande använder vanliga metoder för att komma in i viktiga databaser, antingen genom intern sabotage, socialteknik eller överlämnar säkerheten bakom en anställdas konto. Eftersom de flesta företag lagrar privata nycklar på sina egna servrar, riskerar de fortfarande att äventyra alla sina användares konton. Vissa algoritmer är också mycket lätta att räkna ut och låsa upp oavsett om hackaren har en privat nyckel eller inte (låsplockning, någon?). Det är här den allmänna nyckelkrypteringen har dess fel.

Det finns några företag där ute som försöker göra något åt ​​det här problemet, inklusive lagring av privata nycklar på många olika servrar. Men ingenting fungerar bättre än att ge någon möjlighet att skapa sin egen privata nyckel (med tanke på att den privata nyckeln är stark nog för att inte gissa sig själv). JustCloud är för närvarande det enda företaget som använder den lösningen. Det måste eftersom det tillhandahåller en tjänst som behandlar mycket känslig data från sina kunder. Tyvärr kan jag inte säga detsamma med andra alternativa tjänster.

Hur skulle du närma dig den privata nyckelfrågan?

Vilka råd skulle du ha för människor som är oroade över deras integritet? Låt oss höra från dig i kommentarfältet nedan!