איך יש לנטפרי את מפתח ההצפנה
-
אני רואה שיש אי אלו אי דיוקים בתיאור הכללי שלי למעלה.
אבל הרעיון נכון.
אני לא הולך לתקן כי הפרטים הקטנים לא חשובים לנושא. -
@yzahn תודה רבה!
הסבר מאיר עיניים ומחכים.
ענית על שאלתי באופן מלא +.
שמח לראות שיש בפורום הזה אנשים ברמה מקצועית הגבוהה ביותר. -
@yzahn א. יש"כ עצום.
ב. לא הובן לי מאחר שהמפתח הפרטי אינו קבוע, (אם הוא קבוע, הוא ניתן לפריצה) איך ניתן לזהות על המפתח הפרטי על ידי מי הוא יוצר? -
@מאןדהו המפתח הפרטי והציבורי קבועים.
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
אם הוא קבוע, הוא ניתן לפריצה
למה אתה חושב כך? המפתח הפרטי נשמר בשרת. ולא נחשף בשום פעם לקליינטים.
-
@yzahn אז איך פותחים את ההצפנה? אני מניח שהתשובה היא, שלפי המפתח הציבורי, אלא שאין ברור לי איך יכול להיות מפתח שפותח ואינו "מבין" איך עובדת ההצפנה,
ב. איך המחשב "יודע" אם איזה מפתח "לנסות" לפתוח את מה שהגיע, האם הדפדפן מנסה לפי כל המפתחות בידו, ומה שנפתח נפתח? -
@מאןדהו
כדי להבהיר את הענין אני אדגיש נקודה שלא הדגשתי מספיק בדבריי למעלה.
בכל תעבורת HTTPS יש שתי מפתחות בשימוש. אחד הוא המפתח הקבוע של השרת. והשני הוא מפתח מיוחד שנוצר לצורך התקשורת ספציפית הזאת.
המפתח הקבוע של השרת הוא מסוג זוג פרטי/ציבורי, והוא בשימוש רק בשלבים הראשונים של השיחה (המכונה "לחיצץ הידיים"). המפתח השני הוא מפתח רגיל (סימטרי) עבור הצפנת התעבורה.
בשלב לחיצת הידיים השרת מגשת ללקוח תעודה שחתומה על ידי "סמכות עליונה" (תעודת שורש מוכרת) שמעידה מה היא המפתח הציבורי של השרת. ואז השרת מוכיח שיש בבעלותו את המפתח הפרטי המקביל. זה מוכיח לדפדפן שמדובר בשרת האמיתי ולא במתחזה. כל השיח הזה מתנהל בגלוי בלי שום הצפנה.
בשלב הבא הדפדפן והשרת מגיעים להסכמה הדדית לגבי המפתח השני, המפתח הזמני שישתמש להצפנה סימטרית עבור שיחה זו. המידע על המפתח מועבר בין השניים בצורה בטוחה שאין דרך לאחרים להאזין. (אין כאן בהכרח שימוש הצפנה. עיין ערך diffie-hellman key exchange, אומנם נראה לי שלפעמים יש כן שימוש בהצפנה על ידי המפתח הציבורי של השרת, הפרטים כאן לא ברורים לי במאה אחוז).
אחרי שהשניים מגיעים להסכמה הדדית על המפתח הזה, כל שאר השיחה מוצפנת על ידי מפתח זה שנמצא בזכרון הראם של התהליכים משני הצדדים. המפתח תקף רק לשיחה זו. בשיחה הבאה כבר ייצרן מפתח חדש.למען האמת לא הבנתי כל כך את שאילותיך, אם עדיין משהו לא ברור תשאל שוב, אבל תסביר בדיוק על איזה מפתח ואיזה שלב של השיחה אתה שואל
-
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי. -
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי.בכמה הדרכות שראיתי בענין, בעקבות האשכול כאן, דיברו על הרעיון של מפתח ציבורי להצפנה ופרטי לפיענוח, והסבירו בהתלהבות את הגאונות שבהמצאה הזו, אבל שכחו להסביר את השאלה המתבקשת שלך.
גם אני אשמח עם תשובה לשאלה.
-
@אחד-תם אמר באיך יש לנטפרי את מפתח ההצפנה:
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי.בכמה הדרכות שראיתי בענין, בעקבות האשכול כאן, דיברו על הרעיון של מפתח ציבורי להצפנה ופרטי לפיענוח, והסבירו בהתלהבות את הגאונות שבהמצאה הזו, אבל שכחו להסביר את השאלה המתבקשת שלך.
גם אני אשמח עם תשובה לשאלה.
בגדול זה עובד על כך שלמחשב הרבה יותר קשה לבצע חילוק מלבצע כפל ובמספרים גדולים זה משמעותי
ההצפנה מתבססת על מודול שפירושו שארית מה שגורם שכמה ערכים יכולים להביא לאותה התוצאה
ולא ניתן בזמן וכוח חישוב הקיים לפצח את ההצפנה בזמן מספק לפריצה וזיוף -
@avremi אמר באיך יש לנטפרי את מפתח ההצפנה:
שאלה שמטרידה אותי כבר הרבה זמן למבינים בתקשורת + נטפרי:
תקשורת מוצפנת (https) היא על ידי מפתח ציבורי ופרטי, כאשר את הפרטי יש רק לשולח ולמקבל ולא לספק של האינטרנט.
השאלה שלי היא, איך הסינון של נטפרי, שהוא ברמת ספק, יש יכולת לסנן תעבורה מוצפנת? הרי כדי לפענח את זה צריך את המפתח. ואיך נטפרי משיגה את המפתח?
זאת סתם שאלה מתוך סקרנות טכנולוגית.
אשמח להחכים מהפורום הזה.
תודהלידיעתך כל הסינונים משתמשים ברעיון של תעודת אבטחה ולא רק נטפרי.
מה שידוע לי שגם הספק אינטרנט (ISP) אם הוא מאד רוצה הוא יכול לדעת מה הולך אצל הלקוחות שלו.
נ.ב. ומי שממש פרנואיד בעינייני פרטיות, אז יש את "הכלי" - https://www.hamichlol.org.il/הכלי
כך שממילא אין באמת פרטיות... -
@ua
אם אתה משתמש בהודעות מוצפנות מקצה לקצה
לא ידוע על אף גורם שהצליח לפענח אותם (כולל נטפרי). -
@מאןדהו אמר באיך יש לנטפרי את מפתח ההצפנה:
@yzahn אחרי כזה הסבר מצוין, כמעט ואין שאלות.
השאלה שלי היא על המושג מפתח ציבורי ומפתח פרטי, אני מכיר את המושג, ולא מצליח להבין איך יכול להיות שניתן לפענח משהו באמצעות המפתח הציבורי, ואילו להצפין לא ניתן אלא באמצעות המפתח הפרטי.בגדול זה נושא לשיעור מתמטיקה אחרי כמה ידיעות קודמות
אבל זה קשור למספרים ראשוניים ושארית חלוקה
וגם לפונקציית אוילר
בכל מקרה אין לך מה לדאוג אין דרך לפצח את ההצפנה הזו כיום גם דרך מחשב על -
@אינו-יודע-לשאול אמר באיך יש לנטפרי את מפתח ההצפנה:
בכל מקרה אין לך מה לדאוג אין דרך לפצח את ההצפנה הזו כיום גם דרך מחשב על
עד כמה שידוע לנו... יש מניחים של-NSA (סוכנות הביטחון האמריקאי) יש יכולות שאינם ידועים לנו. זו הסיבה שמכניסים היום יותר אלגוריתמים מתמטיים שהם עמידי-קוונטום (כמו עקומות אליפטיות, SHA3, וכדומה)...
-
@memgd
גם אם אין לNSA את היכולת היום, יהיה להם בעוד כמה שנים
לכן בכל מקרה למי שבאמת חשוב ההצפנה חשוב להשתמש בהצפנות עמידי-קוונטום.
אבל זה לא נוגע לנו כל כך. -
-
@magicode אמר באיך יש לנטפרי את מפתח ההצפנה:
@memgd אמר באיך יש לנטפרי את מפתח ההצפנה:
עמידי-קוונטום
מה זה?
סוגי הצפנה שעמידים מפני מחשב קוונטי
https://www.hamichlol.org.il/הצפנה_פוסט-קוונטית -
@yzahn האם אצלך הערך מופיע תקין? כי אצלי זה נראה ככה.
-
כתוב שמה שעקום אלפטי לא ישרוד את העידן הקוונטי.
אז אם ככה עתיד הביטקוין להעלם. ולהחליף לטובת משהו אחר. -
@magicode אמר באיך יש לנטפרי את מפתח ההצפנה:
כתוב שמה שעקום אלפטי לא ישרוד את העידן הקוונטי.
אז אם ככה עתיד הביטקוין להעלם. ולהחליף לטובת משהו אחר.אז למה אף אחד לא מדבר על זה?
-
@nigun אמר באיך יש לנטפרי את מפתח ההצפנה:
@magicode אמר באיך יש לנטפרי את מפתח ההצפנה:
כתוב שמה שעקום אלפטי לא ישרוד את העידן הקוונטי.
אז אם ככה עתיד הביטקוין להעלם. ולהחליף לטובת משהו אחר.אז למה אף אחד לא מדבר על זה?
אולי אני טועה.
אבל אני לא מצפה מהתקשורת לדבר על זה היא מידי רדודה בשביל זה.
לפי מה שאני רואה הבעיה של הביצועים של הביטקוין עדיין קיימת
https://en.wikipedia.org/wiki/Bitcoin_scalability_problem
והניסון לשדרג את זה לא צלח.
https://en.bitcoin.it/wiki/SegWit2x