איך יש לנטפרי את מפתח ההצפנה
-
@אחד-תם כדי לתווך בין שתיים שלא מכירים זה את זה.
אתה יכול להתקין לעצמך, לא לאחרים. -
@אחד-תם אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn ואם אתקין אותו אז הדפדפן שלי יסמוך עליו?
התכוונתי לשאול אם אתר הבנק יפתח לי בדפדפן.
@dLive @a0533057932 @yzahn -
@אחד-תם אמר באיך יש לנטפרי את מפתח ההצפנה:
התכוונתי לשאול אם אתר הבנק יפתח לי בדפדפן.
אם תעשה מה בדיוק?
-
@yzahn אני מנסה להבין מי מנפיק את האישורים, ולמי.
תראה את השאלה שלי למעלה. -
@אחד-תם אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn
מיהו הגורם שמנפיק את התעודות?
ומהם הקריטריונים לקבל תעודה 'מזוייפת'? -
בעצם נטפרי מתערבת בתוכן המוצפן (מלורי) ומציגה תעודה, שהכל כשר.
אני מנסה להבין מי נתן לה את התעודה, ואיך. -
@אחד-תם השאלות שלך לא ברורות. נראה שעוד לא הבנת איך זה עובד
תתחיל מההתחלה.
מה זה תעודה?
זה קובץ (מידע) שחתום דיגיטלית בצורה שמוכיחה מעל כל ספק א) שהמידע שבתוכה לא השתנה מאז החתימה. ב) שמי שחתם את זה יש לו גישה למפתח הפרטי שמקביל למפתח ציבורי כלשהו. לא פחות ולא יותר.
המפתח הפרטי תמיד נשמר בסוד גדול ורק באמצעותו ניתן לחתום על דברים. המפתח הציבורי ידוע לכל ומפורסם, וניתן בקלות על ידי קצת מתמטיקה לוודא אם פיסת מידע נחתמה על ידי המפתח הפרטי שמקביל למפתח ציבורי כלשהו או לא.
איך חותמים על משהו באמצעות מפתח פרטי? לא ניכנס לפרטים המתמטיים, אבל בשפה פשוטה, אתה מכניס תשובה לבעיה מתמטית כלשהו שאי אפשר שתגיע לתשובה מבלי שתחזיק במפתח הפרטי. התשובה לבעיה המתמטית משתנה לפי התוכן של הקובץ. לכן תשובה נכונה על הבעיה מוכיחה את שני הדברים הקריטיים הנ"ל. שהמידע בקובץ לא השתנה, ושאתה מחזיק במפתח הפרטי.
אחד מהמאפיינים הייחודיים של הבעיה המתמטית הזו הוא שאפשר לאמת בקלות שהתשובה נכונה בלי גישה למפתח הפרטי. אבל אי אפשר להגיע לתשובה בלי שיהיה לך ביד את המפתח הפרטי.תקרא את המשפטים הנ"ל 10 פעמים עד שהם ברורים לך כשמש.
עכשיו, תבין, כל אחד יכול ליצור אין סוף מפתחות פרטיים. ובאמצעותם לחתום על אינסוף של מידע. ונוכל לדעת מעל כל ספק שהחותם הוא הבעלים של המפתח הפרטי XYZ שמקביל למפתח ציבורי ABC. אבל למי איכפת מזה. אף אחד.
אבל, יש בתוך המחשב שלי ושלך ושל כולם מאגר של מפתחות ציבוריים מאוד מאוד מיוחדים. ומה מיוחד בהם? זה שהמחשב סומך על בעלי המפתח הפרטי שמקביל למפתח הציבורי הזה. כל פיסת מידע שתגיע והיא חתומה בצורה שאפשר להוכיח מתוכה שמי שחתם אותה הוא המחזיק של המפתח הפרטי שמקביל לאחד מהמפתחות הציבוריים המיוחדים האלו, תתקבל ללא עוררין על ידי המחשב.
למה? כי מפתחות פרטיים אלו מוחזקים על ידי חברות מפורסמות וידועות, וחברות אלו מחוייבות להתנהגויות מסויימות ותקני אבטחה מחמירות.
מי מכניס את המפתחות האלו למאגר במחשב? במקרה של מחשב ווינדוס מדובר במייקרוסופט. במקרה של מכשיר אנדרויד מדובר בגוגל.עכשיו, מה קורה כאשר אתה ניגש לאתר הבנק שלך? קודם כל אתה מבקש אימות שמדובר באמת באתר הבנק. ואיך הבנק משכנע אותך באמיתת דבר זה? הבנק מגיש בקשה לאחד מהמחזיקים של אחד מהמפתחות הללו המאוד המאוד מיוחדות, ומבקש שהם יתנו להם זוג מפתח ציבורי/פרטי, ושהם יחתמו על תעודה שמעידה שמחזיק המפתח הפרטי שמקביל למפתח הציבורי XYZ הוא הבעלים של הבנק הזה.
עכשיו יש להם דרך להוכיח שהם הבעלים של הבנק: הם יגישו לך תעודה החתומה הנ"ל. באמצעות זה תידע בוודאות שמפתח ציבורי XYZ שייך להם. ואז הם יחתמו על מידע כלשהו באמצעות המפתח הפרטי שלהם. באמצעות קצת מתמטיקה תוכל לוודא שמי שחתם על המידע הוא באמת מחזיק במפתח הפרטי שמקביל למפתח הציבורי XYZ.
בשלב הבא, אחרי שהדפדפן קבע שהוא מדבר עם שרת הבנק, המכונות מחליפים אחד עם השני מפתחות הצפנה, בצורה בטוחה. (כלומר שמי שמסתכל על התעבורה לא יכול לדעת בשום צורה מה המדע שהם מחליפים אחד עם השני. זה נקרא שלב ה-key exchange וזה קורה בצורה בטוחה על ידי קצת מתמטיקה).
מעתה והלאה, כל התעבורה מוצפנת על ידי מפתחות הללו ואף אחד לא יכול לקרוא אותה.מה נטפרי עושים?
הם מייצרים זוג של מפתח פרטי/ציבורי והם מבקשים שתוסיף את המפתח הציבורי שלהם למאגר המפתחות המהימנות שלך.
עכשיו יש להם את הסמכות לחתום על מידע כלשהו ולגרום למחשב שלך להאמין לו ללא עוררין.
עכשיו כאשר אתה ניגש אל אתר הבנק שלך, במקום לקבל את המענה של הבנק אתה מקבל את המענה של השרת של נטפרי. במקום לקבל תעודה ש"מי שמחזיק במפתח הפרטי שמקביל למפתח ציבורי XYZ הוא הבעלים של הבנק", תקבל תעודה אחרת שבה כתוב ש"מי שמחזיק במפתח הפרטי שמקביל למפתח ציבורי ABC הוא הוא הבעלים של הבנק". והמחשב שלך יקבל את המידע המזוייף הזה ללא כל עוררין, מכיון שאפשר להוכיח מעל כל ספק שהמידע חתום על ידי מי שמפתח הציבורי שלו נמצא במאגר הסמכויות הנאמנות במחשב.
בשלב הבא, נטפרי יחתמו מידע כלשהו בצורה שמוכיחה שהם הבעלים של מפתח הפרטי שמקביל למפתח ציבורי ABC. עכשיו גרמת למחשב שלך לקבל ללא עוררין שהשרת של נטפרי הוא שרת של הבנק.
בשלב הבא הם מחליפים מפתחות הצפנה בצורה בטוחה. הדפדפן בטוח שהוא מסר את מפתח ההצפנה לשרת של הבנק. בפועל זה הגיע לשרת של נטפרי.התוצאה: נטפרי הצליחה למקם את עצמה באמצע התעבורה.
אחרי שתקרא ותבין את הכל, ואם עדיין יהיו שאלות, נא לשאול.
-
-
-
אני רואה שיש אי אלו אי דיוקים בתיאור הכללי שלי למעלה.
אבל הרעיון נכון.
אני לא הולך לתקן כי הפרטים הקטנים לא חשובים לנושא. -
@yzahn תודה רבה!
הסבר מאיר עיניים ומחכים.
ענית על שאלתי באופן מלא +.
שמח לראות שיש בפורום הזה אנשים ברמה מקצועית הגבוהה ביותר. -
@yzahn א. יש"כ עצום.
ב. לא הובן לי מאחר שהמפתח הפרטי אינו קבוע, (אם הוא קבוע, הוא ניתן לפריצה) איך ניתן לזהות על המפתח הפרטי על ידי מי הוא יוצר? -
@מאןדהו המפתח הפרטי והציבורי קבועים.
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
אם הוא קבוע, הוא ניתן לפריצה
למה אתה חושב כך? המפתח הפרטי נשמר בשרת. ולא נחשף בשום פעם לקליינטים.
-
@yzahn אז איך פותחים את ההצפנה? אני מניח שהתשובה היא, שלפי המפתח הציבורי, אלא שאין ברור לי איך יכול להיות מפתח שפותח ואינו "מבין" איך עובדת ההצפנה,
ב. איך המחשב "יודע" אם איזה מפתח "לנסות" לפתוח את מה שהגיע, האם הדפדפן מנסה לפי כל המפתחות בידו, ומה שנפתח נפתח? -
@מאןדהו
כדי להבהיר את הענין אני אדגיש נקודה שלא הדגשתי מספיק בדבריי למעלה.
בכל תעבורת HTTPS יש שתי מפתחות בשימוש. אחד הוא המפתח הקבוע של השרת. והשני הוא מפתח מיוחד שנוצר לצורך התקשורת ספציפית הזאת.
המפתח הקבוע של השרת הוא מסוג זוג פרטי/ציבורי, והוא בשימוש רק בשלבים הראשונים של השיחה (המכונה "לחיצץ הידיים"). המפתח השני הוא מפתח רגיל (סימטרי) עבור הצפנת התעבורה.
בשלב לחיצת הידיים השרת מגשת ללקוח תעודה שחתומה על ידי "סמכות עליונה" (תעודת שורש מוכרת) שמעידה מה היא המפתח הציבורי של השרת. ואז השרת מוכיח שיש בבעלותו את המפתח הפרטי המקביל. זה מוכיח לדפדפן שמדובר בשרת האמיתי ולא במתחזה. כל השיח הזה מתנהל בגלוי בלי שום הצפנה.
בשלב הבא הדפדפן והשרת מגיעים להסכמה הדדית לגבי המפתח השני, המפתח הזמני שישתמש להצפנה סימטרית עבור שיחה זו. המידע על המפתח מועבר בין השניים בצורה בטוחה שאין דרך לאחרים להאזין. (אין כאן בהכרח שימוש הצפנה. עיין ערך diffie-hellman key exchange, אומנם נראה לי שלפעמים יש כן שימוש בהצפנה על ידי המפתח הציבורי של השרת, הפרטים כאן לא ברורים לי במאה אחוז).
אחרי שהשניים מגיעים להסכמה הדדית על המפתח הזה, כל שאר השיחה מוצפנת על ידי מפתח זה שנמצא בזכרון הראם של התהליכים משני הצדדים. המפתח תקף רק לשיחה זו. בשיחה הבאה כבר ייצרן מפתח חדש.למען האמת לא הבנתי כל כך את שאילותיך, אם עדיין משהו לא ברור תשאל שוב, אבל תסביר בדיוק על איזה מפתח ואיזה שלב של השיחה אתה שואל
-
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי. -
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי.בכמה הדרכות שראיתי בענין, בעקבות האשכול כאן, דיברו על הרעיון של מפתח ציבורי להצפנה ופרטי לפיענוח, והסבירו בהתלהבות את הגאונות שבהמצאה הזו, אבל שכחו להסביר את השאלה המתבקשת שלך.
גם אני אשמח עם תשובה לשאלה.
-
@אחד-תם אמר באיך יש לנטפרי את מפתח ההצפנה:
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי.בכמה הדרכות שראיתי בענין, בעקבות האשכול כאן, דיברו על הרעיון של מפתח ציבורי להצפנה ופרטי לפיענוח, והסבירו בהתלהבות את הגאונות שבהמצאה הזו, אבל שכחו להסביר את השאלה המתבקשת שלך.
גם אני אשמח עם תשובה לשאלה.
בגדול זה עובד על כך שלמחשב הרבה יותר קשה לבצע חילוק מלבצע כפל ובמספרים גדולים זה משמעותי
ההצפנה מתבססת על מודול שפירושו שארית מה שגורם שכמה ערכים יכולים להביא לאותה התוצאה
ולא ניתן בזמן וכוח חישוב הקיים לפצח את ההצפנה בזמן מספק לפריצה וזיוף -
@avremi אמר באיך יש לנטפרי את מפתח ההצפנה:
שאלה שמטרידה אותי כבר הרבה זמן למבינים בתקשורת + נטפרי:
תקשורת מוצפנת (https) היא על ידי מפתח ציבורי ופרטי, כאשר את הפרטי יש רק לשולח ולמקבל ולא לספק של האינטרנט.
השאלה שלי היא, איך הסינון של נטפרי, שהוא ברמת ספק, יש יכולת לסנן תעבורה מוצפנת? הרי כדי לפענח את זה צריך את המפתח. ואיך נטפרי משיגה את המפתח?
זאת סתם שאלה מתוך סקרנות טכנולוגית.
אשמח להחכים מהפורום הזה.
תודהלידיעתך כל הסינונים משתמשים ברעיון של תעודת אבטחה ולא רק נטפרי.
מה שידוע לי שגם הספק אינטרנט (ISP) אם הוא מאד רוצה הוא יכול לדעת מה הולך אצל הלקוחות שלו.
נ.ב. ומי שממש פרנואיד בעינייני פרטיות, אז יש את "הכלי" - https://www.hamichlol.org.il/הכלי
כך שממילא אין באמת פרטיות... -
@ua
אם אתה משתמש בהודעות מוצפנות מקצה לקצה
לא ידוע על אף גורם שהצליח לפענח אותם (כולל נטפרי).