TLS și SSL predecesorul face uz semnificativ de autorități de certificare. Odată ce browser-ul dvs. solicită o pagină securizată și adaugă " " s pe " http, " browser-ul trimite cheia publică și a certificatului, verificarea trei lucruri: 1) că certificatul vine de la un partid de încredere; 2) că certificatul este în prezent valabil; și 3) că certificatul are o relație cu site-ul de la care vine.
Simbolul lacătului vă permite să știți că sunt utilizați criptare.
Browserul folosește apoi cheia publica pentru a cripta un selectate aleator cheie simetrică. Criptare cu cheie publică nevoie de o mulțime de calcul, astfel încât cele mai multe sisteme folosesc o combinație de criptare cu cheie publica-cheie și simetrice. Când două calculatoare iniția o sesiune sigură, un calculator creeaza o cheie simetrică și îl trimite la celălalt computer utilizând criptarea cu chei publice. Cele două calculatoare pot comunica apoi folosind criptare simetrică-cheie. După sesiunea sa terminat, fiecare calculator elimină cheia simetrică folosi acea sesiune. Orice sesiuni suplimentare solicita o nouă cheie simetrică fi creat, iar procesul se repetă.
Hașarea Algoritmul
Cheia de criptare în cheie publică se bazează pe o valoare hash. Aceasta este o valoare care este calculată dintr-un număr de bază de intrare folosind un algoritm hash. În esență, valoarea hash este un rezumat din valoarea inițială. Cel mai important lucru despre o valoare hash este faptul că este aproape imposibil pentru a obține numărul de intrare inițial fără a cunoaște datele utilizate pentru a crea valoare hash. Iata un exemplu simplu:
Numărul de intrare
10667
Hașarea Algoritmul
Input # x 143
Hash valoare
1,525,381
Puteți vedea cât de greu ar fi să determină ca valoarea 1525381 a venit de la multiplicarea 10667 și 143. Dar dacă ai ști că multiplicatorul fost 143, atunci ar fi foarte ușor pentru a calcula valoarea 10667. Criptare cu cheie publică este, de fapt mult mai complex decât acest exemplu, dar asta e ideea de bază.
Cheile publice în general, utilizarea de algoritmi complecși și valori hash foarte mari pentru criptarea, inclusiv 40-bit sau chiar numere 128 de biți. Un număr de 128 de biți are o posibile 2 128, sau 3,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,000 combin