Если вспомнить аналогию с контейнерами, то шифрование — это железный антивандальный контейнер, запертый на ключ, в котором закрыто что-то ценное (для нас это информация). Причём ключ отправляют доверенным лицом в запечатанном конверте с пометкой "лично в руки" и распиской в получении.
То есть шифрование — это преобразование информации в недоступный для всех остальных вид. И дешифровка — это обратный процесс преобразования в доступный для "владельца ключа" вид
(открытие контейнера и извлечение этого самого чего-то ценного).
Однако просто закрыть на ключ недостаточно надёжно. Ключ можно перехватить по пути, сделать с него копию и так же перехватить по пути и открыть контейнер. И даже если у злоумышленника нет ключа, но он перехватил контейнер, то может использовать отмычку.
И как мы будем доверять курьеру с ключом, которого видим первый раз в жизни, вдруг он хочет взять нашу подпись, чтобы потом её подделать?
Все подобные проблемы решает алгоритм TSL
Transport Layer Security — Протокол защиты транспортного уровня.
(его пока ещё часто называют по устаревшему протоколу SSL — secure socet layer — защита на уровне сокетов).
Для начала, как каждая уважающая себя организация проходит регистрацию в налоговой в ЕГРП (единый гос. реестр предприятий), так и уважающий себя веб-сайт получает сертификат в центре сертификации.
При обращении к такому веб-сайту с запросом о защищённом соединении, он высылает свой сертификат и первичный ключ шифрования. То есть как бы отправляет курьера с нотариальной доверенностью и подтверждающими документами, которые мы все можем проверить (сравнить доверенность с паспортом курьера и изучить выписку из ЕГРП), который привозит нам ключик, чтобы открыть первый пришедший от сайта контейнер.
Происходит очень интересная вещь.
Как если бы в этот контейнер, открываемый ключом мы кладём открытый сейф (подпираем дверцу, чтобы не захлопнулась по пути😉), код от которого знаем только мы.
Это называется pre-master secret — предосновной шифр.
Сайт (организация) кладёт к нам в сейф список тех ценных вещей
(веб-страничек, данных и т.д), которые у неё имеются и захлопывает наш сейф, а рядом кладёт свой открытый сейф
(тоже подпирает дверцу, чтобы не закрылась😉), код от которого знают только они.
Вот эта пара сейфов называется уже master secret — основной шифр.
Дальше мы уже общаемся по защищённому каналу. Открываем своим кодом свой сейф, кладём запросы, что нам дальше в наш сейф положить — в открытый сейф организации и захлопываем его.
Так между нами и пересылаются один закрытый сейф с запросом или ценной информацией, и один открытый для ответа.
Это называется синхронная криптография.
P.S. Кому интересно, почитайте про нацистскую шифровальную машину Энигма
https://oyla.xyz/article/kod-enigmy
И про Хеди Ламарр, женщину-изобретателя псевдослучайных последовательностей, без которых не было бы Wi-Fi, Bluetooth и GPS
https://roza2017.ru/hedi-lamarr-zhenshhina-kotoraya-izobrela-gps-i-wifi
Автор: Михаил Белкин, 32 года. Работаю в сфере ИТ более 11 лет.
• Предыдущая статья автора • — HTTP и HTTPS в ваших ссылках
Если вы нашли что-то ценное в этой статье, поставьте "лайк" и подпишитесь на канал «Хакнем ИТ».