Açık Anahtarlı Şifreleme veya kısaca PKI, asimetrik şifreleme olarak da bilinir. İki çift anahtar kullanır - genel ve özel. Anahtar, uzun bir ikili sayıdır. Açık anahtar dünya çapında dağıtılır ve adından da anlaşılacağı gibi gerçekten halka açıktır. Özel anahtar kesinlikle özel tutulmalı ve kişi onu asla kaybetmemelidir.

Bitcoin durumunda, Bitcoin cüzdanınızın özel anahtarını kaybederseniz, cüzdanlarınızın tüm içeriği hırsızlığa karşı anında savunmasız kalır ve siz farkına varmadan, tüm paranız (cüzdanınızın içeriği) sistemi kimin çaldığını bulmak için sistemdeki mekanizma - daha önce bahsettiğim sistemdeki anonimlik budur.

PKI iki işlevi yerine getirir - kimlik doğrulama ve şifreleme / şifre çözme mekanizması yoluyla mesaj gizliliği. Şimdi bu iki işlevi de açıklayacağım -

Doğrulama
İki taraf mesaj alışverişinde bulunduğunda, gönderen ve alıcı arasında bir güven oluşturmak önemlidir. Özellikle alıcının mesajın kaynağına güvenmesi gerekir. Bob'un Lisa'ya ondan bazı malları satın almak için biraz para gönderdiği önceki senaryomuza (Şekil 1'de tasvir edilmiştir) gidersek, PKI'nin Bob ve Lisa arasındaki bu güveni nasıl inşa ettiğini görelim. Aşağıdaki resme bakın -



İlk olarak, Bob Lisa'ya biraz para göndermek istiyorsa, kendine ait bir özel / genel anahtar oluşturması gerekir. Her iki anahtarın her zaman birlikte eşlendiğini ve farklı kişilerin veya farklı örneklerin özel ve genel anahtarlarını karıştıramayacağınızı unutmayın.

Bob, Lisa'ya 10 dolar gönderdiğini söylüyor. Böylelikle Bob'un (gönderen) genel anahtarını, Lisa'nın (alıcı) genel anahtarını ve miktarı (10 $) içeren bir mesaj (düz metin mesajı) oluşturur.

Bu havale işleminin amacı, “Sizden kabak almak istiyorum” gibi mesajlara da eklenmiştir. Mesajın tamamı artık Bob'un özel anahtarı kullanılarak imzalanmıştır. Lisa bu mesajı aldığında, mesajın gerçekten Bob'dan geldiğinden emin olmak için PKI'nin imza doğrulama algoritmasını ve Bob'un açık anahtarını kullanacaktır. PKI nasıl çalışır, bu eğitimin kapsamı dışındadır. İlgilenen okuyucu, PKI hakkında daha ayrıntılı bir tartışma için bu siteye yönlendirilir. Bu, mesajın orijinalliğini belirler. Şimdi, mesajın gizliliğine bakalım.

Mesaj Gizliliği

Şimdi, Lisa ödemesini aldığında, Bob'un satın almak istediği e-kitabının bağlantısını göndermek istiyor. Böylece Lisa bir mesaj oluşturacak ve onu resimde gösterildiği gibi Bob'a gönderecekti -



Lisa, "İşte talep ettiğiniz e-kitabımın bağlantısı" gibi bir mesaj oluşturur, Bob'un istek mesajında aldığı Bob'un açık anahtarıyla imzalar ve ayrıca ikisi arasında paylaşılan bazı gizli anahtarları kullanarak mesajı şifreler. HTTPS anlaşması sırasında.

Şimdi, Lisa yalnızca Bob'un yalnızca Bob'un elinde tuttuğu özel anahtarı kullanarak mesajın kodunu çözebileceğinden emin. Ayrıca, mesaja müdahale eden biri, içeriğini kurtaramaz, çünkü içerikler yalnızca Bob ve Alice tarafından tutulan gizli bir anahtarla şifrelenir. Bu, Lisa'ya e-kitabına erişimin yalnızca Bob'a verileceğini garanti eder.

PKI tarafından ima edilen hem Kimlik Doğrulama hem de Mesaj Gizliliği özelliklerini gördükten sonra, Bitcoin'in “Bitcoin Nedir?” Bölümünde bahsettiğim halka açık defteri güvence altına almak için PKI'yı nasıl kullandığını görmeye devam edelim.

Bilmeniz için söyleyeyim - En popüler PKI algoritmaları RSA ve ECDSA'dır, Bitcoin ikincisini kullanır.