Clever Geek Handbook

ハトのHTTPSの説明

画像



暗号化は理解するのが難しいものです。 それは数学の定理、証拠から成り立っており、それが侵入のしきい値を高めます。 ただし、プロジェクトで使用する場合でも、これらのアルゴリズムを掘り下げる必要はありません。主なことは、作業の原則を理解することです。



この投稿は記事の翻訳です



次のHTTPSプロトコルを作成する目的でこの記事を開いた場合、間違った場所にいます。 この記事では不十分です。 HTTPSが指または伝書鳩に似ている場合の動作について説明します。



アリス、ボブ、そして…鳩?



インターネット上でのアクティビティ(記事の閲覧、オンラインショッピング、猫の写真のダウンロード)は、サーバーとのデータの送受信によって発生します。



電子信号の代わりにこれを想像してください。データは伝書鳩によって転送されます。 そして、彼らは飛行する必要がある場所を正確に知っています。 違いは伝送速度のみです。

アリス、ボブがいて、彼らがチャットすることにしたと想像してください。



最初のメッセージ



アリスがボブにメッセージを書き込むことにした場合、アリスは伝書鳩の脚にメッセージを添付してボブに送信します。 ボブはメッセージを受信し、読み取ります。 なんてクールだろう。 これがHTTPの仕組みです。 受信者が受信したメッセージを送信、送信しました。



しかし、Svetaがアリスの鳩を傍受し、メッセージを変更してボブに送信する状況を想像してください。 ボブには、メッセージが傍受および変更されたかどうかを確認するメカニズムがありません。

これは明らかにHTTPのマイナスです。 転送中に傍受および変更できます。



秘密のコード



しかし、アリスとボブが傍受について知り、秘密のコードで身を守ることにしたとしたらどうでしょう。 彼らは、メッセージの各文字を3ポジションシフトすることに同意しました。 たとえば、A→G、B→E。その後、「I love you」というメッセージが「In hzdv obdob」に変わります。



メッセージがSvetaによってインターセプトされたとしても、Svetaはメッセージの内容を理解できず、解読するオフセットを知りません。 同時に、ボブはそれを知っており、解読できるようになります。



かっこいい!



この暗号化方式は、メッセージを暗号化および復号化できるため、対称と呼ばれます。 シフト暗号化方式は、Caesarの暗号とも呼ばれます。

実際には、暗号化の原理は同じで、より複雑なアルゴリズムのみです。



キーを転送する方法は?



送信者または受信者のみが暗号化キーを知っている場合、対称暗号化はクールで安全なものです。 私たちの場合、アリスとボブ。



アリスとボブが選択した暗号では、キーは文字のオフセットです。 キーは3、10、20に等しくすることができます。



問題は、アリスとボブが直接キーに同意しなければならないことです。 彼女がそこにいなかった場合、鳩と一緒に鍵を送ることは安全ではありません。 Svetaはこの鳩をキャッチし、キーを見つけて、その後の通信で復号化し、メッセージを変更し、再暗号化してボブに送信できます。



新しく暗号化されたメッセージを傍受、解読、読み取り、変更、および送信するこの方法は、中間者攻撃または中間者攻撃と呼ばれます。



ハトと



ボブとアリスは新しくてより良いシステムを思いつきました。



  1. アリスはメッセージを送信したい場合、空の鳩をメッセージなしで送信します。 ボブに、通信の始まりを知った。
  2. ボブは本物のキーとボックスを送り返します
  3. アリスはメッセージを書き込み、ボックスに入れ、キーで閉じて、ボックスのみを送信します
  4. ボブは、複製キーでボックスを開きます。


ボックスのキーを偽造するのが難しく、マスターのSvetaが週の複製を作成し、通信が頻繁に行われ、新しいキーが追加されるたびに、メッセージの傍受は無意味になります。



しかし、問題は残っています。 Svetaは、ボックスを簡単に探して、メッセージを確認し、新しいボックスに新しいメッセージを送信できます。



箱を固定する方法は?



それらを偽のfromから保護するために、ボブとアリスはそれらに署名してスタンプを押すことに同意しました。 唯一の問題は、アリスとボブがお互いに会ったことがなく、互いの印章と署名を知らないことです。 それから彼らはイヴァンに頼った。



イワンは非常に尊敬される権威ある、正直な人です。 彼はsealに印鑑と署名を取り付けるためのお金を受け取ります。 彼は、ボブがボブであり、アリスがアリスであることを個人的に確認して、宛先に個人的にスタンプするだけです。 彼は自分の権威を守り、スヴェタの説得に基づいて、アリスからのfromがそのまま拒否するスタンプを押します。 実際には、Ivanは認証局または認証局と呼ばれています。

アリスとボブは次のように対応します。



  1. アリスは空の鳩を送る
  2. ボブは応答として、キーと署名されたボックスをイヴァンに送信します
  3. それに応じて、アリスは紙にメッセージを暗号化するためのキーを書き込み、キーで閉じてボブに送信します。
  4. ボブはボブのシールと署名を検証します
  5. 次に、ボックスなしでメッセージを送信し、単にメッセージを暗号化します
  6. 時々ボックスの助けを借りてキーを変更します


スヴェタが最初の箱を傍受したとしても、それを開けることはできません。 彼女がそれを破ると、彼女はそれに署名することができなくなります。 彼がコードを認識しない場合、メッセージを解読できません。

これがHTTPSの仕組みです。 原則は同じで、より複雑な暗号化アルゴリズムとデータがより速く送信されます。


More articles:


All Articles