Зачем нужны открытый и закрытый ключи шифрования SSL

Для чего нужны ключи шифрования

Всемирная сеть построена по принципу обмена данными между устройствами на разных уровнях (подробнее: Уровни сетевой модели OSI). В интернете, помимо открытого обмена информацией, происходит обмен и теми данными, которые должны остаться строго конфиденциальными. Самый простой пример — данные, которые мы оставляем на сайтах (ФИО, номер паспорта или банковской карты). Если эти сведения не будут защищены, то в процессе обмена их может перехватить злоумышленник. Чтобы избежать утечки информации, были придуманы ключи шифрования.

Ключ шифрования — это специальный алгоритм, состоящий из набора букв и цифр, который позволяет шифровать и расшифровывать информацию. Ключи шифрования бывают двух типов:

  • симметричный ключ — у обеих сторон обмена есть только один ключ, с помощью которого они передают данные (либо второй легко вычисляется из первого);
  • асимметричный ключ — каждая сторона обмена имеет два ключа: открытый (или публичный) — используется для шифрования и доступен любому, и закрытый (или приватный) — используется для расшифровки и известен только пользователю. 

Шифрование с помощью асимметричного ключа считается более надежным: даже если мошеннику каким-то образом удастся перехватить трафик, он не сможет получить информацию в полном объёме — для этого потребуется вторая часть ключа.

Одна из популярных технологий, которая работает по принципу обмена публичным и частным ключами, — это SSL.

Как работают открытый и закрытый ключи шифрования SSL

SSL-сертификат ― это цифровая подпись сайта, которая подтверждает его подлинность. Перед тем как установить соединение, браузер запрашивает этот документ, а затем, чтобы удостовериться в легальности документа, обращается к центру сертификации. Если он действителен, то браузер считает сайт безопасным и начинает обмен данными.  

Закрытый и открытый ключи участвуют в процессе безопасного обмена. Рассмотрим его по шагам на примере двух персонажей — Боба (сервера) и Алисы (браузера пользователя): 

1. Сначала Боб передает Алисе навесной замок (публичный ключ). Открыть этот замок может только Боб, так как ключ от него приватный.
2. Алиса получает замок, находит нужный ящик с секретными данными, надевает на него замок Боба и возвращает ему. 
3. Когда ящик попадает обратно Бобу, он открывает его своим частным ключом и получает доступ к секретной информации.


Открытый ключ и закрытый ключ сертификата

Количество информации в ключе измеряется в битах: чем их больше, тем надежней обмен. Степень надежности шифра SSL складывается из длины открытой и закрытой частей ключа:

  • открытая часть — 4096 бит,
  • закрытая часть — 128-256 бит.

Таким образом, открытый и закрытый ключи шифрования обеспечивают высокий уровень сохранности передаваемых данных. Если вы хотите, чтобы ваш сайт работал по защищенному соединению, закажите SSL-сертификат. О том, как его выбрать и заказать, мы рассказали в статье.

Если вы не нашли ответ, спросите у нас!
Запросить поддержку