HTTPS tashuvchi kabutarlar bilan tushuntirdi

Koreyscha tarjima
Portugalcha tarjimasi
Ispancha tarjimasi
Mo'g'ul tarjimasi
Forscha tarjimasi
Vetnamcha tarjimasi
Turkcha tarjimasi

Kriptografiya tushunish qiyin bo'lgan mavzu bo'lishi mumkin. Bu matematik dalillarga to'la. Ammo agar siz haqiqatan ham kriptografik tizimlarni ishlab chiqmasangiz, unda ushbu murakkablikning ko'p qismi yuqori darajada bo'layotgan narsalarni tushunish uchun zarur emas.

Agar siz keyingi HTTPS protokoli yaratilishini umid qilib ushbu maqolani ochgan bo'lsangiz, kechirasiz, kaptarlar etarli bo'lmaydi. Aks holda, qahva iching va maqoladan zavqlaning.

Elis, Bob va ... kabutarlar?

Internetda qilgan har qanday harakatlaringiz (ushbu maqolani o'qish, Amazonda narsalar sotib olish, mushuk rasmlarini yuklash) serverga va undan xabarlarni yuborish va qabul qilishdan iborat.

Bu biroz mavhum bo'lishi mumkin, shuning uchun ushbu xabarlarni tashuvchi kaptarlar etkazib bergan deb tasavvur qiling. Men bilaman, bu juda o'zboshimchalik bilan tuyulishi mumkin, lekin menga ishoning HTTPS xuddi tez ishlaydi, ammo shunga o'xshash ishlaydi.

Shuningdek, serverlar, mijozlar va xakerlar haqida gapirishning o'rniga, biz Elis, Bob va Mallory haqida gaplashamiz. Agar bu kriptografik tushunchalarni birinchi marta anglamayotgan bo'lsangiz, siz ushbu nomlarni taniysiz, chunki ular texnik adabiyotlarda keng qo'llaniladi.

Birinchi sodda aloqa

Agar Elis Bobga xabar yubormoqchi bo'lsa, u xabarni tashuvchi kaptarning oyog'iga yopishadi va uni Bobga yuboradi. Bob xabarni qabul qiladi, uni o'qiydi va hammasi yaxshi.

Ammo Mallory uchib ketayotgan Elisning kaptarini ushlab, xabarni o'zgartirgan bo'lsa nima bo'ladi? Bob Alisa yuborgan xabar tranzit tarzida o'zgartirilganligini bilishi mumkin emas edi.

HTTP qanday ishlaydi. Juda qo'rqinchli? Men bank ma'lumotlarini HTTP orqali yubormayman va sizga ham.

Maxfiy kod

Endi Elis va Bob juda ayyor bo'lsa nima bo'ladi? Ular o'zlarining xabarlarini maxfiy koddan foydalanib yozishga rozi bo'lishdi. Ular harflarni alifboda 3 pozitsiyaga o'tkazadilar. Masalan, D → A, E → B, F → C. "maxfiy xabar" oddiy matnli xabar "pbzobq jbppxdb" bo'ladi.

Endi Malyori kaptarni tutib olsa, u xabarni mazmunli narsaga o'zgartira olmaydi va nima yozilganini tushunolmaydi, chunki u kodni bilmaydi. Ammo Bob oddiygina kodni teskari yo'nalishda qo'llay oladi va A → D, B → E, C → F. xabarlarni shifrlashi mumkin, bu erda "pbzobq jbppxdb" shifr matni "maxfiy xabar" ga qaytariladi.

Muvaffaqiyat!

Bunga nosimmetrik kalit kriptografiyasi deyiladi, chunki agar siz xabarni qanday shifrlashni bilsangiz, uni qanday qilib shifrlash kerakligini ham bilasiz.

Men yuqorida bayon qilgan kod, odatda, Qaysar shifri deb nomlanadi. Haqiqiy hayotda biz xayoliy va undan murakkab kodlardan foydalanamiz, ammo asosiy fikr bir xil.

Kalitni qanday aniqlaymiz?

Simmetrik kalitlarning kriptografiyasi juda xavfsizdir, agar jo'natuvchi va qabul qiluvchidan boshqa hech kim qaysi kalit ishlatilganini bilmasa. Kesariya shifrida kalit har bir harfni qancha harf bilan almashtirishimizni hisobga olishdir. Bizning misolimizda biz 3-ning ofsetidan foydalandik, lekin 4 yoki 12 dan ham foydalanishimiz mumkin.

Muammo shundaki, agar Elis va Bob kaptar bilan xabar yuborishni boshlashdan oldin uchrashmasa, ular kalitni ishonchli o'rnatish uchun hech qanday yo'l topolmaydilar. Agar ular kalitni xabarning o'zida yuborsalar, Mallory xabarni ushlab qoladi va kalitni topadi. Bu Malloryga Alice va Bobdan oldin va keyin o'z xabarlarini shifrlashni boshlaganidan keyin xabarni o'qish yoki o'zgartirishga imkon beradi.

Bu O'rta Hujumdagi Odamning odatiy misoli va uni oldini olishning yagona usuli bu shifrlash tizimini birgalikda o'zgartirish.

Qutilari ko'tarilgan kabutarlar

Shunday qilib, Elis va Bob yanada yaxshiroq tizimni o'ylaydilar. Bob Elisga xabar yubormoqchi bo'lsa, u quyidagi amallarni bajaradi:

  • Bob Elisga hech qanday xabar bermasdan kabutarni yuboradi.
  • Elis kaptarni ochiq qulfli qutini ko'tarib yuboradi, ammo kalitni ushlab turadi.
  • Bob xabarni qutiga qo'yadi, qulflarni yopadi va qutini Elisga yuboradi.
  • Elis qutini oladi, uni kalit bilan ochadi va xabarni o'qiydi.

Shunday qilib, Malyory kaptarni tutib, xabarni o'zgartira olmaydi, chunki uning kaliti yo'q. Xuddi shu jarayon, Elis Bobga xabar yubormoqchi bo'lganda amalga oshiriladi.

Elis va Bob shunchaki assimetrik kalit kriptografiyasi deb nomlanuvchi narsani ishlatishdi. Bu assimetrik deb nomlanadi, chunki siz xabarni shifrlay olsangiz ham (qutini qulflab qo'ysangiz), uni ocholmaysiz (yopiq qutini oching).
Texnik nutqda quti ochiq kalit deb nomlanadi va uni ochadigan kalit shaxsiy kalit deb nomlanadi.

Men qutiga qanday ishonaman?

Agar e'tibor bergan bo'lsangiz, biz hali ham muammolarimiz borligini payqagan bo'lishingiz mumkin. Bob bu ochiq qutichani olganida, bu Elisdan kelib chiqqaniga va Malyori kaptarni ushlab olmaganiga va kaliti bo'lgan qutichani o'zgartirganiga qanday ishonch hosil qilishi mumkin?

Elis qutiga imzo chekishga qaror qiladi, shu tarzda Bob qutichani olganida imzoni tekshiradi va qutini aynan Elis yuborgan Elis ekanligini biladi.

Ba'zilaringiz, ehtimol, Bob Alisning imzosini qanday aniqlaydi? Yaxshi savol. Elisa va Bobda ham shunday muammo bor edi, shuning uchun ular qutiga Elisning o'rniga Ted imzo qo'yishga qaror qilishdi.

Ted kim? Ted juda taniqli, taniqli va ishonchli yigit. Ted hammaga imzo qo'ydi va hamma u faqat qonuniy odamlar uchun qutilarga imzo chekishiga ishonadi.

Ted faqatgina Elisga imzo chekadi, agar u imzo so'ramoqchi Elis ekanligiga amin bo'lsa. Shunday qilib, Mallory Ted tomonidan uning nomidan Elisa qutisini ololmaydi, chunki Bob qutining qalbaki ekanligini biladi, chunki Ted faqat kimligini tasdiqlaganidan keyin odamlar uchun qutilarga imzo qo'yadi.

Texnik nuqtai nazardan, "Ted" odatda Sertifikatlash markazi deb nomlanadi va siz ushbu maqolani o'qiyotgan brauzer turli sertifikatlashtirish markazlarining imzolari bilan to'ldiriladi.

Shunday qilib, birinchi marta veb-saytga ulanganda uning qutisiga ishonasiz, chunki Ted va Ted sizga qutining qonuniy ekanligini aytadilar.

Qutilari og'ir

Endi Alisa va Bob o'zaro ishonchli aloqa tizimiga ega, ammo ular qutilarni olib yuruvchi kaptarlar faqat xabarni olib yurganlarga qaraganda sekinroq ekanini tushunishadi.

Ular quti usulidan (assimetrik kriptografiya) faqat nosimmetrik kriptografiya yordamida xabarni shifrlash uchun kalitni tanlash uchun foydalanishga qaror qilishdi (Qaysar shifrini eslaysizmi?).

Shu tarzda ular ikkala dunyoning eng yaxshisini olishadi. Asimmetrik kriptografiyaning ishonchliligi va nosimmetrik kriptografiyaning samaradorligi.

Haqiqiy dunyoda sekin kaptarlar yo'q, ammo shunga qaramay, xabarlarni assimetrik kriptografiyadan foydalangan holda shifrlash nosimmetrik kriptografiyani ishlatishdan sekinroq, shuning uchun biz uni faqat shifrlash kalitlarini almashtirish uchun ishlatamiz.

Endi siz HTTPS qanday ishlashini bilasiz va sizning qahva ham tayyor bo'lishi kerak. Borib iching, bunga loyiq edingiz