En el espíritu de ¿Cómo puedo explicar la inyección de SQL sin la jerga técnica? , ¿tiene alguna sugerencia sobre cómo ¿Explica el concepto de un par de claves a alguien que no está bien versado en términos tecnológicos?
En el espíritu de ¿Cómo puedo explicar la inyección de SQL sin la jerga técnica? , ¿tiene alguna sugerencia sobre cómo ¿Explica el concepto de un par de claves a alguien que no está bien versado en términos tecnológicos?
Nota: esta respuesta está dirigida a personas realmente no técnicas. He intentado que un niño la entienda. ¡No se ofenda!
Digamos que quiero enviarte algo, pero no quiero que nadie más pueda leerlo. Lo primero que viene a la mente es cifrado . El cifrado da confidencialidad, ¿verdad? Seguro que sí, pero hay algunos problemas que resolver.
El cifradoclásico, o simétrico requiere algún tipo de secreto compartido . En el mundo de las computadoras, esto se llama una tecla . El problema es que, para comunicarnos de manera confidencial utilizando el cifrado simétrico, ambos tenemos que conocer la misma clave. Tenemos que comunicarnos esta clave entre sí por algún medio seguro antes que podamos usarla. Es una situación de gallina y huevo, debemos enviar la clave de manera confidencial para tener un canal confidencial.
Una solución sería reunirse físicamente en algún lugar, ponerse de acuerdo sobre una clave (que es un número realmente grande) y luego ir por caminos separados. Con este arreglo, sabemos que somos las únicas dos personas que conocen la clave, y podemos transmitirnos mensajes felices al usarla, sabiendo que nadie más puede leer esos mensajes.
Esta solución no se adapta bien, y en el mundo de Internet, cuando podríamos hablar de manera segura con unas pocas docenas de fiestas al día, eso sería un montón de reuniones secretas para configurar, un montón de teclas para realizar un seguimiento de, y una fortuna en los gastos de viaje.
Introduce algunos matemáticos realmente inteligentes. La criptografía asimétrica es esencialmente una parte inteligente de las matemáticas que nos permite usar un par de claves. Una clave para el cifrado, y una clave para el descifrado. Además, es imposible generar una clave a partir de la otra.
Piénsalo así; La clave de cifrado es un candado. Simplemente haga clic en cerrado, y se bloquea. La clave de descifrado es como la clave del candado.
Funciona así; Quiero comunicarme con usted de forma segura, pero nunca nos hemos encontrado, y no compartimos ningún secreto.
Alguien que esté observando nuestro tráfico puede ver que le envían su candado (clave de cifrado). Pero no pueden hacer nada con ese candado, excepto bloquear cosas que solo tú puedes abrir. No pueden examinar el candado para descubrir cómo hacer una llave para él, las matemáticas del sistema lo aseguran.
Luego te ven mi mensaje, bloqueado con el candado, pero no tienen la llave del candado, por lo que no pueden hacer nada con él.
El fondo viene de esta respuesta anterior . Aquí está el resumen: el cifrado de clave pública / privada es como un candado con llave. Cualquiera puede recibir un bloqueo y cualquiera puede cerrar ese bloqueo para asegurar una caja. El dueño de la cerradura se queda con la llave.
Por algunas razones complicadas, el uso de cerraduras con llave lleva mucho tiempo y solo cabe en una caja de tamaño. Para hacer que los intercambios sean más rápidos, generalmente enviamos un bloqueo de combinación (para nuestra analogía, el tipo en el que puede configurar el código) dentro de la caja que está asegurada por el bloqueo con llave y pegamos el código en el que desea que se establezca el bloqueo. La cerradura. Esas cerraduras de combinación son más universales y pueden asegurar cajas muy grandes. El problema obvio es que, dado que debe enviar el código con el que desea abrir el bloqueo junto con el bloqueo, debe asegurarse de que las personas con las que no desea ver sus datos no puedan verlo.
Piense en los buzones azules de USPS que se encuentran en un edificio de oficinas o fuera de una oficina de correos. Hay una puerta que cualquiera puede abrir, que pueden usar para insertar correo. Sin embargo, esta puerta es unidireccional; una vez que el correo está en el buzón, nadie más puede usar esa puerta para volver a recibir el correo. En cambio, hay una segunda puerta asegurada por una llave que solo tiene el cartero, que utiliza para que todo el correo vuelva a salir.
Esto es aproximadamente análogo a un sistema de clave asimétrica. La "clave pública" está disponible gratuitamente, como su nombre lo indica; le permite a cualquiera enviar un mensaje al destinatario de manera segura. Nadie más, ni siquiera otras personas que envían mensajes, puede ver lo que está enviando. Incluso usted no puede ver lo que envió, si lo olvidó. Solo el destinatario, con la "clave privada", puede recuperar esos mensajes y leerlos.
Explícalo como un candado, pero en lugar de una llave metálica, usas una clave llena de caracteres extraños que se envían a través de una ecuación matemática para ver si coinciden. Si las llaves coinciden, la puerta se abre.
Una clave pública es como un número de teléfono listado en una guía telefónica. Les dice a todos que si usan su lista para ponerse en contacto con usted, recibirá el mensaje y no su vecino de al lado. Del mismo modo, si llama desde su teléfono (la clave privada), podrán ver su identificador de llamadas y saber que está llamando, ya que la guía telefónica dice que es su número.
No es del todo perfecto ya que el identificador de llamadas se puede falsificar, pero explica la idea general.
Lea otras preguntas en las etiquetas key-management