Jump to content



Ερώτηση για το https


Petrossortep

Recommended Posts

Το https κρυπτογραφεί την επικοινωνία ενός pc με τον server που φιλοξενεί μια ιστοσελίδα ώστε να μην μπορεί κάποιος να παρεμβληθεί και να υποκλέψει πληροφορίες.

 

Η απορία μου είναι η εξής. Για να επικοινωνήσει με ασφάλεια π.χ. ένα wifi modem-router με το pc σου, πρέπει να μοιράζονται τον ίδιο προεγκατεστημένο κωδικό. Γιατί αν ο κωδικός μεταδοθεί ασύρματα και υποκλαπεί, μετά η κρυπτογράφηση δεν έχει νόημα. Είναι σαν να στέλνει ένας κακοποιός τον κώδικα αποκυπτογράφησης μηνυμάτων μέσω gmail σε άλλον κακοποιό για να επικοινωνούν μυστικά στη συνέχεια. Άπαξ και η αστυνομία βρει τις οδηγίες αποκρυπτογράφησης στο πρώτο μέιλ μπορεί να διαβάσει όλα τα επόμενα μηνύματά. Γι'αυτό και τα κλειδιά λέγονται pre-shared και εγκαθίστανται μέσα από ασφαλή ενσύρματη σύνδεση.

 

Πώς γίνεται λοιπόν να συνδέομαι σε μια ιστοσελίδα και να παίρνω τον κωδικό αποκρυπτογράφησης από αυτή, για να διαβάζω ό,τι μου στέλνει, χωρίς να πέφτω θύμα υποκλοπής σε αυτό το αρχικό στάδιο.

 

Link to comment
Share on other sites

Υπάρχουν διάφορες παράμετροι/μηχανισμοί που εξασφαλίζουν την ασφάλεια σε ένα σύνθετο πρωτόκολλο όπως το SSL, αλλά συγκεκρίμενα σε αυτό που ρωτάς η απάντηση βρίσκεται στη χρήση ασύμμετρης κρυπτογράφησης (ή κρυπτογράφησης δημόσιου κλειδιού / public key crypto).

 

Στα σχήματα αυτά, υπάρχει ζεύγος κλειδιών για κάθε οντότητα, ιδιωτικό και δημόσιο (το πρώτο το ξέρει μόνο ο κάτοχος, το άλλο το ξέρουν όλοι), όπου ό,τι κρυπτογραφείται με το ένα, αποκρυπτογραφείται με το άλλο (και το αντίθετο).

Άρα όλοι μπορούν να κρυπτογραφήσουν και να σου στείλουν κάτι χρησιμοποιώντας το δημόσιο κλειδί σου, και μόνο εσύ θα μπορείς να το αποκρυπτογραφήσεις με το ιδιωτικό σου κλειδί.

Επίσης μπορείς εσύ να κρυπτογραφήσεις κάτι με το ιδιωτικό σου κλειδί και όλοι θα μπορούν να το αποκρυπτογραφήσουν με το δημόσιο κλειδί σου (αυτό είναι η ψηφιακή υπογραφή).

 

Το αξιόπιστο "δέσιμο" των οντοτήτων με τα δημόσια κλειδιά τους είναι βασική προϋπόθεση της ασφάλειας εδώ, κι αυτό γίνεται μέσω των ψηφιακών πιστοποιητικών (τα certificates για τα οποία διαμαρτύρεται καμιά φορά ο browser μας).

 

Το σχήμα που περιγράφεις για το WiFi είναι, αντίθετα, συμμετρική κρυπτογράφηση (κρυπτογράφηση και αποκρυπτογράφηση με το ίδιο κλειδί).

 

Στην πράξη, βέβαια, το SSL είναι υβριδικό πρωτόκολλο (με δύο βασικά sub-protocols, το Handshake & το Record): Στην αρχή της επικοινωνίας η ασύμμετρη κρυπτογράφηση παρέχει τον ασφαλή τρόπο ώστε να συμφωνήσουν σε ένα κοινό μυστικό (κλειδί) τα δύο μέρη, κι από εκεί και πέρα ο κύριος όγκος της κρυπτογράφησης γίνεται με συμμετρικούς αλγορίθμους (που είναι ταχύτεροι).

 

Πολύ καλά άρθρα κρυπτογραφίας έχει η Wikipedia, αλλά μια πολύ high level περιγραφή για το SSL βρήκα στα γρήγορα εδώ:

https://www.digicert.com/ssl-cryptography.htm

Έγινε επεξεργασία από Shaman
  • Like 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.