এসএসএইচ এনক্রিপশন কীভাবে কাজ করে?


34

আমি ক্লায়েন্ট হোস্টে 2 কী (ব্যক্তিগত এবং পাবলিক) তৈরি এবং সার্ভার হোস্টে সর্বজনীন কী অনুলিপি করার বিষয়ে পড়েছি।

যেমনটি আমি এটি বুঝতে পারি, (আমি ভুল হলে আমাকে সংশোধন করুন): সার্ভারটি সর্বজনীন কী সহ ডেটা এনক্রিপ্ট করে এবং ক্লায়েন্টকে প্রেরণ করে, ক্লায়েন্টটি ব্যক্তিগত কী দ্বারা এটি ডিক্রিপ্ট করে।

তবে সার্ভারে প্রেরণের জন্য যদি আমার ক্লায়েন্টের ডেটা এনক্রিপ্ট করা দরকার হয় তবে কীভাবে তা ঘটে?

পাবলিক কী ক্লায়েন্টের ডেটা এনক্রিপ্ট করে? তবে সার্ভার কীভাবে এটি ডিক্রিপ্ট করতে পারে, যদি এতে কেবল সর্বজনীন কী থাকে?

এসএসএইচ এনক্রিপশন কীভাবে কাজ করে?

উত্তর:


35

টিসিপি সংযোগ স্থাপনের পরে প্রথম জিনিস, উভয় সিস্টেমই ডিএইচ কী এক্সচেঞ্জ , ইসিডিএইচ বা জিএসএসপিআই এর মতো প্রোটোকল ব্যবহার করে একটি সেশন কীতে সম্মত হয় । এই কীটি প্রতিসম এবং অস্থায়ী - উভয় পক্ষই এএস বা আরসি 4 এর মতো অ্যালগরিদম ব্যবহার করে ডেটা এনক্রিপ্ট এবং ডিক্রিপ্ট করার জন্য একই কী ব্যবহার করে ।

ক্লায়েন্ট কীপায়ারটি কখনই ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হয় না, কেবল প্রমাণীকরণের জন্য - "পাবলিককি" একাধিক উপলভ্য পদ্ধতিগুলির মধ্যে একটি, যেখানে ক্লায়েন্ট ব্যক্তিগত-কী মালিকানার প্রমাণের সাথে তার নিজস্ব পাবলিক কী উপস্থাপন করে। একইভাবে, সার্ভার কীপেইয়ারটি কেবলমাত্র ডিএইচ বা ইসিডিএইচ কী এক্সচেঞ্জের সময় সার্ভারের অনুমোদনের জন্য ব্যবহৃত হয়; এটি ব্যবহার করে কোনও ডেটা এনক্রিপ্ট করা হয় না।

এসএসএইচ 2 প্রোটোকলটি বেশ কয়েকটি আরএফসিতে নথিভুক্ত রয়েছে, সহ:

  • আরএফসি 4253 - সুরক্ষিত শেল (এসএসএইচ) পরিবহন স্তর প্রোটোকল
  • আরএফসি 4419 - ডিফি-হেলম্যান গ্রুপ এক্সচেঞ্জ
  • আরএফসি 4432 - আরএসএ কী এক্সচেঞ্জ
  • আরএফসি 4462 - জিএসএসপিআই প্রমাণীকরণ এবং কী এক্সচেঞ্জ

13

প্রথম জিনিসটি যা আমি আপনাকে বুঝতে হবে তা হ'ল এসএসএইচ এবং এসএসএল-এর মতো অনেকগুলি এনক্রিপশন প্রোটোকল প্রমাণীকরণের জন্য পিকেআই ব্যবহার করে, প্রায় এই সিস্টেমগুলির মধ্যে কোনওটিই পেলোডকে প্রকৃতপক্ষে পেইড ট্রান্সমিশনের জন্য ব্যবহার করবে না।

প্রকৃত পেডলোড ডেটা প্রেরণের জন্য পিকেআই অনেক বেশি সিপিইউ নিবিড়। যা ঘটে তা হ'ল পিকেআই একটি এলোমেলোভাবে উত্পন্ন কীটি সমান্তরাল এনক্রিপশন প্রোটোকল সহ ব্যবহার করার জন্য ব্যবহৃত হয়। ব্যবহৃত হওয়া প্রোটোকলটিও সমঝোতা হয় এবং দুটি সিস্টেমে একমত হতে পারে এমন শক্তিশালী প্রোটোকল হওয়া উচিত। সুতরাং একবার প্রাথমিক হ্যান্ডশেক এবং আলোচনার কাজ শেষ হয়ে গেলে, বেশ কিছু সবকিছুই কেবল স্ট্যান্ডার্ড প্রতিসামগ্রী ক্রিপ্টোগ্রাফি।


2
আরো পড়ার, যে মূলত ব্যাখ্যা এর জন্য RFC4253 , পৃষ্ঠা 15.
slhck

12

এখানে কয়েকটি ব্যবহারিক উদাহরণ রয়েছে, ধরুন কী কীটিকে একটি গোপন রাখা হয়েছিল এবং তার জন্যই ব্যক্তিগত কী এবং কী বি একটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য জায়গায় পোস্ট করা হয়েছিল এবং এর জন্য সর্বজনীন কী রয়েছে key

সুতরাং আপনি যদি সবার কাছে একটি বার্তা প্রেরণ করতে চান এবং আপনি তাদের এটি যাচাই করতে চান যে এটি আপনার কাছ থেকে এসেছিল এবং বিতরণকালে অবরুদ্ধ ছিল, আপনি আপনার বার্তাটি প্রেরণ করবেন এবং কী এর সাথে এনক্রিপ্ট করা বার্তার একটি হ্যাশ অন্তর্ভুক্ত করবেন তারপরে যে কেউ কী বি হ্যাশটি ডিক্রিপ্ট করতে পারে, তাদের প্রাপ্ত বার্তাগুলির সাথে এটি তুলনা করতে পারে এবং যাচাই করতে পারে যে বার্তাটি আপনার কাছ থেকে এসেছে (কেবলমাত্র এ-তে থাকা কোনও ব্যক্তি এনক্রিপ্টড পেডলোডকে সফলভাবে ডিক্রিপ্ট করা হ্যাশ তৈরি করতে পেরেছিল এবং কারণ আপনি কী এ-এর একমাত্র ব্যক্তি এটি কেবল আপনার কাছ থেকে আসতে পারে)। এটিকে স্বাক্ষর বলা হয়

এখন বলুন যে কেউ আপনাকে একটি গোপন বার্তা পাঠাতে চায় তবে তারা কে তা প্রকাশ করতে চায় না। তারা তাদের বার্তাটি একটি প্রতিসৃত কী দ্বারা এনক্রিপ্ট করতে পারে (যেমন জোরডাচি উল্লিখিত প্রতিসংশ্লিষ্ট কাজটি করা বেশ সস্তা) তারপরে কীটিটি নিয়ে এবং কী বি দিয়ে এনক্রিপ্ট করে আপনার কাছে প্রেরণ করতে পারে। কারণ কেবল কী এ-তে কী বি-কে এনক্রিপ্ট করা কিছু ডিক্রিপ্ট করতে পারে যা আপনাকে পাঠানো বার্তায় কী আছে তা অন্য কোনও ব্যক্তি দেখতে পাবে না। এটি সাধারণ এনক্রিপশন কীভাবে কাজ করে এবং এসএসএইচ কীভাবে ডেটা বিনিময় করে।


3

এখানে কিভাবে ব্যক্তিগত সর্বজনীন কী এনক্রিপশন কাজ করে পিছনে গণিতশাস্ত্র একটি অপেক্ষাকৃত সহজগম্য বিবরণ।

বিবিসি থেকে আরও একটি মৌলিক বিবরণ এখানে


আমি বিবিসিতে এই প্রক্রিয়া এবং কিছু ইতিহাস ব্যাখ্যা করে একটি নতুন লিঙ্ক যুক্ত করেছি।
চোগ 18

1

তুমি লেখ

"সার্বজনীন কী ক্লায়েন্টের ডেটা এনক্রিপ্ট করে? তবে সার্ভার কীভাবে এটি ডিক্রিপ্ট করতে পারে, যদি এতে কেবল সর্বজনীন কী থাকে?"

আমি এ সম্পর্কে তেমন কিছুই জানি না তবে আমি মনে করি আমি এর উত্তর দিতে পারি।

A যদি B কে একটি বার্তা প্রেরণ করতে চায়, A খ এর পাবলিক কী ব্যবহার করে। এভাবেই বি তখন এটি ডিক্রিপ্ট করতে সক্ষম হয়।

যদি বার্তাটি এনক্রিপ্ট করার জন্য এ তার নিজস্ব পাবলিক কী ব্যবহার করে, তবে প্রকৃতপক্ষে বি এটি ডিক্রিপ্ট করতে সক্ষম হবে না।

এখানে ব্যাখ্যা করা হয়েছে

http://www.comodo.com/resources/small-business/digital-certificates2.php

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.