HTTPS potřebuje způsob, jak poskytovat soukromí, integritu a identifikaci na webu.
A tomu říkáme 'šifrování'
Pojďme si říci něco o dvou typech šifrovacích algoritmů.
Kde jsem jen nechala ty klíče?
Začněme se symetrickým šifrováním.
V tomto příkladu je pouze jeden klíč, který zprávu zašifruje i rozšifruje.
Předtím, než pošlu Browserbirdovi zprávu, zašifruji ji tímto klíčem.
Šifrování si můžete představit jako proces, kdy vložíte zprávu do schránky a tu zamknete klíčem.
Pouze ten, kdo má kopii klíče ke schránce ji může otevřít a zprávu si přečíst.
Tím je zajištěno, že schránka nebude otevřena, dokud nepřijde někdo se správným klíčem.
Když Browserbird dostane schránku, použije klíč k jejímu otevření a přečte si zprávu.
Je důležité udržet klíč v bezpečí. Neměli byste jej sdílet jako prostý text, nebo jej posílat se schránkou. Nebo ho nosit v kapse.
Pamatujte, že kdokoliv, kdo má klíč, může schránku otevřít.
Použití schránky je fajn pro pochopení, ale je to příliš zjednodušující.
Reálně, pokud by se někdo díval na zprávu bez šifrovacího klíče, viděl by rozsypaný čaj.
Tento text byl vygenerován šifrovacím algoritmem.
Což je zajímavý způsob jak říci, že text byl zakódován skrze mnoho kroků.
Byl rozložen, změněn a zamíchán několikrát. A pokaždé zprávu skryl o něco důkladněji.
Pro rozšifrování zprávy stačí, když provedeme ty samé kroky, jen v opačném pořadí.
Šifrovací klíč byl smíchán se zprávou, tudíž i když znáte šifrovací algoritmus, bez klíče zpráva stále nedává smysl.
Takhle by mohl vypadat šifrovací klíč.
Hlavní nevýhodou symetrických klíčů je fakt, že je těžké je sdílet.
Musíte si pořádně ohlídat, jak klíč bezpečně sdílet.
A to nás přivádí k asymetrickému šifrování.
Hlavním rozdílem oproti symetrickému šifrování je fakt, že nyní máte klíče dva.
Jeden klíč je veřejný, druhý privátní. Oba jsou spárované a potřebují se navzájem.
Veřejný klíč klidně sdílejte s ostatními. Pošlete jim ho zprávou, vytiskněte ho na samolepky, vytetujte si ho. Cokoliv vás napadne! Je veřejný!
Compugter posílá svůj veřejný klíč Browserbirdovi.
A já mu teď posílám zpátky zprávu zašifrovanou jeho veřejným klíčem.
Jinými slovy, Browserbird vložil zprávu do schránky a zamknul jí Compugterovým veřejným klíčem.
Teď můžu použít můj privátní klíč k přečtení zprávy.
Na tom to celé stojí. Pouze privátní klíč může otevřít schránku zamčenou spárovaným veřejným klíčem.
Použiju Browserbirdův veřejný klíč a pošlu mu další zprávu.
To je skvělé nejen pro ochranu soukromí, ale také pro identifikaci, protože víme, že pouze ten, kdo má oba klíče, může zprávu otevřít.
Dále se podíváme na to, jakou roli hraje symetrické a asymetrické šifrování, když se připojujeme ke stránkám se SSL.
Pokračovat ve čtení
Ať žije šifrování! Co dál? Podíváme se na to, jak se sestavuje šifrovaný kanál mezi prohlížečem a serverem, aby vaše informace zůstaly v bezpečí.