Ключи

HTTPS нужен способ для обеспечения конфиденциальности, достоверности, и идентификации в вебе.

И этот механизм называется 'шифрование'.

Поговорим о двух видах алгоритмов шифрования.

Кстати, куда я положил те ключи?

Наконец-то!

Начнем с симетричного шифрования.

Avocado toastsecret recipe1 toast10ml oliveoil1 avocado1Ao3/+1gc9AAg09omp02bu29=td18boXlJte4$d$w0op/e32bmq3+te323BBACQQjpo8
Секретный рецепт тостов с авокадо
Перед отправкой сообщения Браузерберду, я зашифрую сообщение с помощью ключа.
Вы можете представить процесс шифрования так, как будто вы кладете сообщение в ящик и закрываете его на ключ.
Только тот, у кого есть копия ключа, может открыть замок и прочитать сообщение.
Это гарантирует что ящик не будет открыт до тех пор, пока он не дойдет до того, у кого есть правильный ключ.
Avocado toastsecret recipe
Когда Браузерберд получит ящик, он использует их ключ чтобы открыть его и прочитать сообщение.
Очень важно чтобы ключ оставался конфиденциальным. Вы не должны делиться ключом в открытом тексте, или отправлять его вместе с ящиком. Или хранить его в кармане.

Помните, любой, у кого есть ключ, может открыть ящик.

Использование ящика это хороший визуальный пример для понимания шифрования, но это черезчур его упрощает.

Давайте это исправим!

HE770 - D/_/^^ÿ
В действительности, любой кто посмотрит на сообщение не имея ключа увидит бессмысленный текст.
QABAAACAQDOYfE2/XicARu05UnxGEgTLXGqFXDYe1ZkfSLpaSvTP2UniuqU53edS8THYNHo1TrMOTMcLCNAm2mCKI1uXXsHM8kpPvLnciGYoXcrSOf5UDXY4iUe...
Этот текст сгенерирован алгоритмом шифрования
H3La

Это такой красивый способ сказать о том, что текст был зашифрован через серию шагов.

Avocado Toast4v0(a)o 7o45t4vA*r0(a/_t)o 7QAo4jt5et&t
Текст был изменен и разделен много раз. Каждый раз запутывая сообщение все больше.
Avocado Toast4v0(a)o 7o45t4vA*r0(a/_t)o 7QAo4jt5et&t
Чтобы расшифровать сообщение, нам нужно выполнить те же шаги, только в обратном порядке.
AvocadoToastZkfSLpaSvTP2UniuqU5...
Ключ шифрования смешивается с сообщением, так что даже если знаешь алгоритм шифрования, без ключа, сообщение все еще не будет иметь смысла.
vk7pwbmi+4xSYdNnXO6qPCXBt27J1L7YBqQGjzn0zq+CW9qPdlnnOWqTXPymxtVq+UYomZwlJXtAw6wxQxoBPLktjsbh/swgXZiTpOduoN1UsOH/1kfVKV33QjvUCwCzq+CW9qUnxGEgTL+3...
Примерно вот так выглядит ключ.
Основная проблема симметричных ключей в том, что ими сложно делиться.

Вы должны быть супер-осторожны с тем, как распространяете ключ.

Итак, мы подошли к асимметричным ключам.

Основное отличие от симметричных ключей в том, что теперь у вас 2 ключа.

Один ключ - публичный, другой - приватный. Они напарники и работают вместе.

Делитесь своим публичным ключом с кем угодно. Отправляйте его открытым текстом, наделайте стикеры, татухи. Все что угодно! Он - публичный!

Я люблю татухи.

ПеСель отправляет свой публичный ключ Браузерберду.

А теперь я отправлю ему в ответ сообщение, зашифрованное его публичным ключом.

Другими словами, Браузерберд кладет сообщение в ящик и закрывает его на замок публичным ключом ПеСеля.

Теперь я могу использовать свой приватный ключ чтобы прочитать сообщение.

А вот и основная идея. Только приватный ключ может открыть ящик, запертый его парным публичным ключом.

Использую-ка я публичный ключ Браузерберда, чтобы отправить ему другое сообщение.

Это отлично работает не только для конфиденциальности, но и для идентификации, ведь, как мы знаем, только обладатель двух ключей может открыть сообщение.

Далее, мы посмотрим как работают симметричные и ассиметиричные ключи, при соединении с сайтом, использующим SSL.

Далее на HowHTTPS.works...

Да здравствует шифрование! Что дальше? Изучим секретное рукопожатие между браузером и интернетом которое сделает вашу информацию безопасной и защищенной.

Продолжение следует...