सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग कर नेटवर्क कनेक्शन - क्रिप्टोग्राफी, एन्क्रिप्शन, सार्वजनिक कुंजी-एन्क्रिप्शन

कब A को डेटा भेजता है B सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करते हुए एक नेटवर्क कनेक्शन पर, कैसे करता है A प्रमाणीकरण, गोपनीयता के लक्ष्यों को प्राप्त?

उत्तर:

इस तरह के मामले में, A, B की सार्वजनिक कुंजी का उपयोग कर रहा है और B A का उपयोग कर रहा है।

गोपनीयता: यदि A, B की सार्वजनिक कुंजी का उपयोग करके कुछ करता है, तो केवल B की निजी कुंजी वाला कोई व्यक्ति इसे पढ़ सकता है। व्यवहार में, ए को एईएस जैसे कुछ सममितीय सिफर के लिए एक यादृच्छिक कुंजी उत्पन्न होने की संभावना है, क्योंकि यह अधिक कुशल है, लेकिन अगर बी की सार्वजनिक कुंजी के साथ एन्क्रिप्टेड केवल ए और बी के पास होना चाहिए।

प्रमाणीकरण: यह अधिक जटिल है। सामान्य तौर पर, यदि आप गोपनीय रूप से जानकारी भेज सकते हैं, तो आप प्रमाणीकरण क्रेडेंशियल भेज सकते हैं। सार्वजनिक कुंजी एन्क्रिप्शन मदद कर सकता है, बशर्ते कि किसी कारण से सार्वजनिक कुंजी को A "s के रूप में जाना जाता है। शायद यह किसी कारण से बी जगह में पंजीकृत है, शायद बी ने पहले ए के साथ संचार किया है और जानना चाहता है कि क्या यह एक ही कुंजी है। तब A, A की निजी कुंजी के साथ एन्क्रिप्टेड संदेश भेज सकता है, जिसे A की सार्वजनिक कुंजी के साथ पढ़ा जा सकता है। यह एक संदेश को हैशिंग और हैश को एन्क्रिप्ट करके क्रिप्टोग्राफिक हस्ताक्षर के रूप में उपयोग किया जा सकता है।

इन मामलों में, मुझे लगता है कि ए और बी हैनिजी और सार्वजनिक कुंजियाँ, और यह कि किसी और को उनकी निजी चाबियाँ नहीं पता (और A doesn "t know B" s निजी कुंजी और इसके विपरीत)। यदि ई को A की निजी कुंजी पता है, तो E, A से आने वाले संदेश भेज सकता है, और E, A से सभी निजी संदेश पढ़ सकता है, यदि B doesn "t नहीं जानता है कि A की सार्वजनिक कुंजी A है" B से शुरू करें, B यह बता सकता है कि यदि E, B के साथ B के साथ संचार करके, "A" s और E की सार्वजनिक कुंजियों के साथ संचार कर रहा है, तो वह एक मध्य-मध्य हमला कर रहा है। , और संचार को रिले कर रहा है। इसका मतलब है कि ई दोनों के बीच (गोपनीयता का उल्लंघन करते हुए) और परिवर्तन (प्रमाणीकरण का उल्लंघन) पढ़ सकता है। यह आमतौर पर एक विश्वसनीय प्रमाण पत्र प्राधिकरण द्वारा जारी किए गए प्रमाण पत्र के साथ निपटा जाता है, जो प्रश्न के दायरे से बाहर हो रहा है। ।

एसएसएल / टीएलएस कैसे काम करता है, इसका विवरण पढ़ें। उदाहरण के लिए, आप पढ़ सकते हैं परिचयात्मक वस्तु हमारी साइट पर