асимметричное шифрование для пацанов
Dec. 22nd, 2013 03:07 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
109я всегда объяснял спрашивающим асимметричное шифрование, описывая свойства публичного и приватного ключей.
и только сейчас до меня дошла абсолютно очевидная аналогия, с помощью которой объяснять гораздо легче.
представим себе амбарный замок.
функция у него только одна - на такой замок можно закрыть какое-нибудь помещение. до содержимого которого будет не добраться, пока висит замок. на компьютерном языке это называется - зашифровать. а сам замок называется - public key. (тут надо акцентировать, что public key - это на самом деле не ключ, а замок). ещё хороша аналогия тем, что амбарный замок часто висит в каком-нибудь публичном месте, где его все видят - так же, как digital public key, доступен всем.
чтобы расшифровать зашифрованное - то есть, чтобы открыть замок, нужен ключ.
обратите внимание, что ключ совсем не похож на замок, это два разных девайса, как по внешнему виду, так и по функциям, которые они выполняют. почти то же самое справедливо для криптографических ключей - public and private - они выполняют совершенно разные функции. тот факт, что они оба представляют собой последовательности цифр, не должен смущать. в computer science последовательность цифр - это как последовательность атомов или молекул в реальном мире. никто же не говорит, что два объекта похожи просто потому, что они оба состоят из атомов.
итак, функция замка - закрывать, зашифровывать. функция ключа - открывать, расшифровывать. есть ли у ключа ещё какая-нибудь функция? что прикольно - есть. имея ключ, можно доказать свою identity в отношении того, что закрыто замком. что-то типа "это мой сарай - видите, у меня ключ от него, видите, я открываю и закрываю?"
у private key тоже есть такая функция. она называется - цифровая подпись. можно взять любое цифровое содержимое, и с помощью private key сгенерировать цифровую подпись. чтобы верифицировать цифровую подпись, нужен public key. всё почти то же, что и в реальной жизни с ключом и амбарным замком :)
теперь, используя интуицию, накопленную в реальном мире, вы легко сможете в цифровом мире найти аналог, например, стенда с ключами, закрывающегося на замок.
и только сейчас до меня дошла абсолютно очевидная аналогия, с помощью которой объяснять гораздо легче.
представим себе амбарный замок.
функция у него только одна - на такой замок можно закрыть какое-нибудь помещение. до содержимого которого будет не добраться, пока висит замок. на компьютерном языке это называется - зашифровать. а сам замок называется - public key. (тут надо акцентировать, что public key - это на самом деле не ключ, а замок). ещё хороша аналогия тем, что амбарный замок часто висит в каком-нибудь публичном месте, где его все видят - так же, как digital public key, доступен всем.
чтобы расшифровать зашифрованное - то есть, чтобы открыть замок, нужен ключ.
обратите внимание, что ключ совсем не похож на замок, это два разных девайса, как по внешнему виду, так и по функциям, которые они выполняют. почти то же самое справедливо для криптографических ключей - public and private - они выполняют совершенно разные функции. тот факт, что они оба представляют собой последовательности цифр, не должен смущать. в computer science последовательность цифр - это как последовательность атомов или молекул в реальном мире. никто же не говорит, что два объекта похожи просто потому, что они оба состоят из атомов.
итак, функция замка - закрывать, зашифровывать. функция ключа - открывать, расшифровывать. есть ли у ключа ещё какая-нибудь функция? что прикольно - есть. имея ключ, можно доказать свою identity в отношении того, что закрыто замком. что-то типа "это мой сарай - видите, у меня ключ от него, видите, я открываю и закрываю?"
у private key тоже есть такая функция. она называется - цифровая подпись. можно взять любое цифровое содержимое, и с помощью private key сгенерировать цифровую подпись. чтобы верифицировать цифровую подпись, нужен public key. всё почти то же, что и в реальной жизни с ключом и амбарным замком :)
теперь, используя интуицию, накопленную в реальном мире, вы легко сможете в цифровом мире найти аналог, например, стенда с ключами, закрывающегося на замок.