Здравствуйте, дорогие читатели. Продолжаем цикл статей о финансовых технологиях. Наши предыдущие публикации по этой теме вы можете прочитать здесь.
"Рассмотрим симметричное и ассиметричное шифрование.
Симметричное шифрование. Принцип: используется ОДИН И ТОТ ЖЕ ключ для шифрования и расшифрования.
Схема работы:
Отправитель --(ключ K)--> Шифрование --> Получатель --(ключ K)-->
Расшифрование.
Аналогия.
• У вас есть один ключ от сейфа.
• Вы кладёте документ в сейф и закрываете его (шифрование).
• Чтобы достать документ, нужен тот же ключ (расшифрование).
Примеры алгоритмов:
• AES (самый популярный в мире),
• DES (устарел),
• 3DES (тройной DES),
• Blowfish,
• ChaCha20.
Пример в финтехе.
Хранение PIN-кода в базе банка.
1. Клиент вводит PIN 1234.
2. Банк шифрует его симметричным алгоритмом (например, 3DES) с мастер-ключом HSM (это устройство, которое занимается хранением ключей на стороне банка, занимается только контролем ключей, шифрованием/расшифрованием.
3. В базе хранится шифротекст: A3F5C8D9...
4. Когда нужно проверить PIN, банк расшифровывает его тем же мастер-ключом.
Основная проблема симметричного шифрования: как безопасно передать ключ второй стороне? Если вы передаёте ключ по незащищённому каналу, его могут перехватить! Тут возможные варианты – от личной встречи, до использования доверительных каналов, третьей стороны, способов передачи.
Асимметричное шифрование (публично-ключевое).
Принцип: используется ПАРА ключей:
• публичный ключ (public key) — можно всем показывать, им только шифруют.
• Приватный ключ (private key) — хранится в секрете, им только расшифровывают.
Схема работы:
Отправитель --(публичный ключ получателя)--> Шифрование --> Получатель --(свой приватный ключ)-->Расшифрование
Аналогия.
• У вас есть замок с открытой дужкой (публичный ключ).
• Вы раздаёте такие замки всем друзьям.
• Друг кладёт сообщение в коробку и закрывает её ВАШИМ замком.
• Только у вас есть ключ от этого замка (приватный ключ), чтобы открыть.
Так работает электронная подпись почты email, подпись на ГосУслугах, ПЭП – юридически значимая персональная электронная подпись.
Примеры алгоритмов:
• RSA (самый известный).
• ECC (Elliptic Curve Cryptography) — используется в блокчейне.
• ElGamal.
• DSA (только для подписей).
Пример 1: Безопасная отправка данных.
Введем классических персонажей почти любого учебника по криптографии: Алиса хочет отправить Бобу секретное сообщение.
1. Боб генерирует пару ключей:
o Приватный/закрытый: (d, n) — хранит у себя.
o Публичный/открытый: (e, n) — отдаёт Алисе.
2. Алиса шифрует сообщение «Встречаемся в 5 вечера» публичным ключом Боба.
3. Боб получает шифротекст и расшифровывает своим приватным ключом.
Важно: Если сообщение зашифровано публичным ключом Боба, расшифровать может только Боб (даже Алиса не сможет!).
Как получается такая взаимосвязь чисел-ключей? Под капотом сложная математика, и в этой системе она действительно красива в своей сложности и эффективности. Если интересно разобрать напиши в комментах 3 буквы RSA.
Пример 2: Цифровая подпись (обратный процесс).
Боб хочет подписать документ, чтобы все знали, что это он.
1. Боб шифрует хеш документа своим приватным ключом → это подпись.
2. Отправляет документ + подпись.
3. Алиса расшифровывает подпись публичным ключом Боба и сравнивает с хешем документа.
4. Если совпало → документ точно подписан Бобом.
Пример в финтехе.
SSL/TLS в онлайн-банке:
1. Сервер банка имеет пару ключей (приватный + публичный сертификат).
2. Ваш браузер получает публичный сертификат/ключ.
3. Браузер генерирует случайный симметричный ключ сессии.
4. Шифрует его публичным ключом банка и отправляет.
5. Банк расшифровывает своим приватным ключом и получает симметричный ключ.
6. Дальше общение идёт по быстрому симметричному шифрованию этим ключом".
********
Если вам нравятся наши публикации, то вы можете поддержать канал донатом.
У нас есть много полезных и интересных публикаций.
Наш клуб 800Million совместно с Центром психологической безопасности (ЦПБ)
регулярно проводит финансовые курсы. В этой подборке собрана информация о курсах, отзывы о них, а также рассказано о преподавателе.
А это пост, в котором рассказано обо всех наших технологиях.
Здесь - наши статьи.
Здесь подборка с нашими рассказами о 800Million.
Кроме того, у нашего клуба есть своя картинная галерея нейроживописи.
Стиль - супрематизм. Картины созданы нашим мастером. Любую из работ вы можете заказать для приобретения.