Nello spirito di Come posso spiegare l'SQL injection senza gergo tecnico? , hai qualche suggerimento su come spiegare il concetto di una coppia di chiavi a qualcuno che non è esperto in termini tecnologici?
Nello spirito di Come posso spiegare l'SQL injection senza gergo tecnico? , hai qualche suggerimento su come spiegare il concetto di una coppia di chiavi a qualcuno che non è esperto in termini tecnologici?
Nota: questa risposta è rivolta a persone veramente non tecniche, ho cercato di renderlo comprensibile da un bambino, per favore non offenderti!
Diciamo che voglio inviarti qualcosa, ma non voglio che nessun altro sia in grado di leggerlo. La prima cosa che viene in mente è encryption ! La crittografia offre riservatezza, giusto? Lo fa sicuramente, ma ci sono alcuni problemi da affrontare.
La crittografia classica o simmetrica richiede qualche tipo di segreto condiviso . Nel mondo dei computer, questo è chiamato un tasto . Il problema è che, per comunicare in modo confidenziale usando la crittografia simmetrica, entrambi dobbiamo conoscere la stessa chiave. Dobbiamo comunicare questa chiave l'un l'altro con mezzi sicuri prima che possiamo usare. È una situazione di pollo e uova, dobbiamo inviare la chiave in modo confidenziale per avere un canale confidenziale.
Una soluzione sarebbe quella di incontrarsi fisicamente da qualche parte, concordare una chiave (che è solo un numero molto grande), e poi procedere in modi separati. Con questa disposizione, sappiamo che siamo le uniche due persone che conoscono la chiave, e possiamo trasmettere felicemente messaggi l'una all'altra usandola, nella consapevolezza che nessun altro può leggere quei messaggi.
Questa soluzione non si adatta bene e, nel mondo di Internet, quando vorremmo parlare in sicurezza con alcune dozzine di partiti al giorno, sarebbe un sacco di riunioni segrete da organizzare, un sacco di chiavi per tenere traccia di, e una fortuna in costi di viaggio.
Inserisci alcuni matematici davvero intelligenti. La crittografia asimmetrica è essenzialmente una parte intelligente della matematica che ci consente di utilizzare una coppia di chiavi. Una chiave per la crittografia e una chiave per la decrittografia. Inoltre, è impossibile generare una chiave dall'altra.
Pensa in questo modo; la chiave di crittografia è un lucchetto. Basta cliccarlo e si blocca. La chiave di decrittazione è simile al tasto del lucchetto.
Funziona così; Voglio comunicare con te in modo sicuro, ma non ci siamo mai incontrati e non condividiamo segreti.
Chi guarda il nostro traffico può vederti inviare il tuo lucchetto (chiave di crittografia). Ma non possono fare nulla con quel lucchetto tranne che bloccare cose che solo tu puoi aprire. Non possono esaminare il lucchetto per capire come creare una chiave lucchetto, la matematica del sistema lo assicura.
Poi vedono il mio messaggio, bloccato con il lucchetto, ma non hanno la chiave del lucchetto, quindi non possono farci niente.
Lo sfondo arriva da questa risposta precedente . Ecco il riepilogo: la crittografia della chiave pubblica / privata è come un lucchetto con chiave. A chiunque può essere data una serratura e chiunque può chiudere quella serratura per mettere in sicurezza una scatola. Il proprietario del lucchetto conserva la chiave per sé.
Per alcuni motivi complicati, l'uso dei blocchi con chiave richiede molto tempo e si adatta solo a una scatola di dimensioni. Per rendere più veloci gli scambi, di solito inviamo un lucchetto a combinazione (per la nostra analogia, il tipo su cui puoi impostare il codice) all'interno della scatola che è protetta dal lucchetto a chiave e registriamo il codice su cui vuoi impostare il blocco su la serratura. Queste serrature combinate sono più universali e possono proteggere scatole molto grandi. L'ovvio problema è che dal momento che devi inviare il codice che intendi aprire con il lucchetto insieme al lucchetto, devi assicurarti che non venga visto da persone che non vuoi vedere i tuoi dati.
Pensa alle caselle postali blu USPS che siedono in un edificio per uffici o fuori da un ufficio postale. C'è una porta che chiunque può aprire, che possono usare per inserire la posta. Tuttavia, questa porta è a senso unico; una volta che la posta è nella casella di posta, quella porta non può essere utilizzata da nessun altro per recuperare la posta. Invece, c'è una seconda porta fissata da una chiave che ha solo il postino, che usa per recuperare tutta la posta.
Questo è approssimativamente analogo a un sistema a chiave asimmetrica. La "chiave pubblica" è liberamente disponibile, come suggerisce il nome; consente a chiunque di inviare un messaggio al destinatario in modo sicuro. Nessun altro, nemmeno altre persone che inviano messaggi, può vedere ciò che stai inviando. Anche tu non puoi vedere ciò che hai inviato, se l'hai dimenticato. Solo il destinatario, con la "chiave privata", può recuperare questi messaggi e leggerli.
Spiegalo come un lucchetto, ma invece di una chiave di metallo, usi una chiave piena di caratteri strani che vengono inviati attraverso un'equazione matematica per vedere se corrispondono. Se i tasti corrispondono, la porta si apre.
Una chiave pubblica è come un elenco di numeri telefonici in una rubrica. Dice a tutti che se usano la tua scheda per contattarti, riceverai il messaggio e non il tuo vicino di casa. Allo stesso modo, se chiami dal tuo telefono (la chiave privata), può vedere il tuo id chiamante e sapere che stai chiamando poiché la rubrica dice che è il tuo numero.
Non è perfetto dato che l'id del chiamante può essere falsificato, ma spiega l'idea generale.
Leggi altre domande sui tag key-management