Next: Az üzenet kivonatolása, az ujjlenyomat készítés Up: A mod_SSL projekt Previous: A mod_SSL projekt   Tartalomjegyzék


5.8.4.1       Titkosítási algoritmusok

Képzeljük el, hogy Lajos küldeni akar a bankjának egy üzenetet, hogy utaljanak át valakinek pénzt. Lajos szeretné, hogy az üzenete titkos legyen, mivel az olyan információkat tartalmaz, mint a számla száma és az átutalandó összeg. Egy megoldás lehet titkosítási algoritmus használata, mely átalakíthatja Lajos üzenetét egy titkosított formába, ami olvashatatlan lesz mindeni számára, kivéve azokat, akiknek az üzenetet szánta. Az üzenet ebben a formájában, csak egy titkos kulcs használatával értelmezhető. A kulcs nélkül az üzenet értelmezhetetlen. Jó titkosítási algoritmusok használatával a betolakodónak olyan nehéz dekódolni az eredeti üzenetet, hogy nem éri meg az erőfeszítés.

A titkosítási algoritmusoknak két fajtája létezik: a "hagyományos" és a "nyilvános kulcsú".

A hagyományos titkosítást szimmetrikus titkosításnak is hívják, melyhez az szükséges, hogy a küldő és a fogadó azonos kulcsot használjon arra, hogy kódolja vagy dekódolja az üzenetet. Ha ez a kulcs titkos, akkor a küldőn és a fogadón kívül senki nem tudja elolvasni az üzenetet. A legnagyobb probléma a titkosításhoz szükséges kulcs titkos egyeztetése a kommunikáció megkezdése előtt.

A nyilvános kulcsú titkosítást aszimmetrikus titkosításnak is hívják, amely megoldja a kulcs egyeztetés problémáját. Ez egy olyan eljárás, amely két kulcsot használ. A kulcsok mindegyike alkalmas arra, hogy titkosítson egy üzenetet, de az így titkosított üzenetet, csak a kulcs párjával lehet visszaállítani eredeti állapotába. A kulcsok közül az egyik nyilvánosságra hozása (nyilvános kulcs) lehetőséget biztosít arra, hogy titkosított üzenetet kapjunk, míg a másik kulcsot titokban tarthatjuk (személyes kulcs).

Bárki küldhet titkosított üzenetet a nyilvános kulcs használatával, de csak a személyes kulcs tulajdonosa tudja majd elolvasni azt. Így Lajos küldhet titkos üzenetet a bankjának a bank nyilvános kulcsát használva a titkosításhoz. Csak a bank tudja majd elolvasni az üzenetet.


Next: Az üzenet kivonatolása, az ujjlenyomat készítés Up: A mod_SSL projekt Previous: A mod_SSL projekt   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.