Задать вопрос
Все статьи / Полезная информация / Открытый и закрытый ключ шифрования SSL: что это и зачем они нужны
Найти результаты:
Период:
с:
 
по:
Помощь в поиске

Помощь в поиске

apple banana
Найти записи, которые содержат хотя бы одно из двух слов.

+apple +juice
Найти записи, которые содержат оба слова.

+apple macintosh
Найти записи, которые содержат слово 'apple', но положение записей выше, если они также содержат 'macintosh'.

+apple -macintosh
Найти записи, которые содержат слово 'apple', но не 'macintosh'.

+apple ~macintosh
Найти записи, которые содержат слово 'apple', но если запись также содержит слово 'macintosh', rate it lower than if row does not. Это более "мягкий" чем поиск '+apple -macintosh', для которого наличие 'macintosh' вызывает что записи не будут возвращены вовсе.

+apple +(>turnover <strudel)
Найти записи, которые содержат слова 'apple' и 'turnover', или 'apple' и 'strudel' (в любом порядке), но ранг 'apple turnover' выше чем 'apple strudel'.

apple*
Найти записи, которые содержат такие слова как 'apple', 'apples', 'applesauce', или 'applet'.

"some words"
Найти записи, которые содержат точную фразу 'some words' (например записи содержащие 'some words of wisdom', но не "some noise words").

Открытый и закрытый ключ шифрования SSL: что это и зачем они нужны

ID статьи: 1481
Последнее обновление: 22 июл., 2025

Ключи шифрования SSL играют важнейшую роль в обеспечении конфиденциальности и безопасности данных в интернете. Каждый раз, когда вы заходите на защищенный веб-сайт, вы взаимодействуете с системой открытых и закрытых ключей. 

В этой статье рассказываем, что это такое и как она работает.

Что такое ключ в криптографии

Криптографический ключ — это уникальный набор символов, который используют для шифрования и дешифрования информации. Чем сложнее и длиннее ключ, тем выше степень защиты данных. Он гарантирует, что только авторизованные пользователи смогут получить доступ к защищенным данным. Без правильного ключа даже зашифрованная информация не более чем набор бессмысленных символов.

Виды ключей шифрования

Ключи бывают двух основных типов:

Симметричные ключи — один и тот же ключ используется для шифрования и дешифрования. Их основная проблема — передача ключа адресату, поскольку его перехват сразу дает доступ к информации.

Асимметричные ключи — используется пара разных ключей: открытый (публичный) и закрытый (приватный). Такой подход решает проблему передачи ключа, так как открытый ключ можно передавать свободно, а закрытый остается строго конфиденциальным. Именно они лежат в основе SSL.

Чем отличается симметричное шифрование от асимметричного

Симметричное шифрование Асимметричное шифрование
Один и тот же ключ используется и для шифрования, и для расшифровки Есть два ключа: один шифрует, другой расшифровывает 
Ключ нужно передать другому человеку наиболее безопасным способом, чтобы он не попал в чужие руки Открытый ключ можно давать кому угодно, ведь только у владельца есть закрытый ключ
Работает быстро и не нагружает систему Медленнее, требует больше ресурсов
Отлично подходит для больших объемов данных Обычно используется для коротких сообщений или передачи симметричного ключа
Простая реализация, минимум сложностей Требует продуманной системы управления ключами
Часто используется для хранения данных, VPN, архивов Применяется для цифровых подписей, защищенных соединений и электронной почты

Об открытом и закрытом ключах

Открытый ключ (Public Key) доступен любому пользователю. Обычно имеет длину 4096 бит. Его используют для шифрования данных или проверки цифровой подписи отправителя. Важно, что с помощью открытого ключа нельзя расшифровать сообщение, ранее им же зашифрованное. Таким образом, публичный ключ можно свободно распространять. 

Закрытый ключ (Private Key) известен только владельцу сертификата и хранится в строгой секретности. Короче своей пары — от 128 до 256 бит. Он применяется для расшифровки данных, зашифрованных с помощью публичного ключа, а также для создания цифровой подписи. Утрата или компрометация приватного ключа означает потерю безопасности данных. 

Основные отличия открытого и закрытого ключей

  • Доступность. Открытый ключ доступен всем, закрытый — только владельцу.
  • Назначение. Открытый ключ шифрует информацию или проверяет подписи, закрытый — расшифровывает или создает подписи.
  • Безопасность. Закрытый ключ нужно тщательно скрывать, так как его утрата ведет к серьезным последствиям, включая возможность компрометации всех данных.

Как работает открытый и закрытый ключ

Давайте рассмотрим простой пример работы асимметричного шифрования на основе SSL-сертификатов.

  1. Вы хотите передать конфиденциальные данные (например, номер банковской карты) на защищенный веб-сайт.

    Его очень легко распознать: в адресной строке есть значок замка: 

    И сам адрес начинается с «https://»:
  2. Когда ваш браузер запрашивает страницу, сервер отправляет ему свой SSL-сертификат, в котором хранится открытый ключ. 
  3. Браузер проверяет сертификат, чтобы убедиться, что он действительно принадлежит целевому сайту.
  4. Браузер генерирует случайный сеансовый ключ для симметричного шифрования, после чего шифрует его открытым ключом сервера и отправляет обратно.
  5. Сервер получает зашифрованные данные и с помощью закрытого ключа расшифровывает их. Поскольку закрытый ключ есть только у владельца сайта, никто, кроме него, не сможет расшифровать данные, даже если они будут перехвачены.
  6. Теперь и браузер, и сервер знают общий сеансовый ключ. Он применяется для шифрования всех последующих сообщений.

Где еще используют открытые и закрытые ключи

Приведем несколько примеров:

Безопасная переписка и обмен данными

Когда вы отправляете другу важные документы по электронной почте, общаетесь в мессенджере или пересылаете данные по сети, вам важно быть уверенным, что никто посторонний не прочитает эту информацию. Такие протоколы, как SSH (для удаленного подключения к серверам), и технологии вроде PGP (для защиты электронной переписки), используют асимметричное шифрование, чтобы обеспечить безопасность переписки и файлов, а также подтвердить, что сообщение пришло именно от вас.

Цифровые подписи

Допустим, вы заключаете договор онлайн. Как проверить, что ваш контрагент — это действительно он, а не кто-то другой? Для этого и существуют цифровые подписи. Они строятся на основе открытого и закрытого ключей: подписать документ сможет только человек с закрытым ключом, а проверить подлинность подписи сможет любой, у кого есть соответствующий открытый ключ. Он помогает убедиться, что документ не подделали или изменили после подписания.

Защищенный обмен файлами

Каждый день мы используем облачные сервисы: отправляем рабочие отчеты в Google Диск, сохраняем фотографии в Яндекс Диске или синхронизируем данные через OneDrive. В таких сервисах часто применяется асимметричное шифрование, чтобы защитить ваши файлы во время передачи и хранения. Именно благодаря этому посторонние не могут получить доступ к вашим личным данным.

VPN 

Когда вы подключаетесь к VPN, создается «туннель» между вашим устройством и сервером. Чтобы его создать и согласовать параметры шифрования, VPN использует асимметричное шифрование. После того как соединение установлено, стороны договариваются о едином секретном ключе, который обеспечивает быструю передачу данных.

Заключение

Таким образом, открытый и закрытый ключи — основа безопасной передачи данных в интернете. Открытый ключ шифрует информацию и доступен всем, а закрытый ключ остается у владельца и позволяет расшифровать полученные данные. Такая схема защищает каналы связи от подделки и перехвата, гарантируя подлинность и конфиденциальность передаваемой информации.

Предыдущая статья
Обзор Docker
Следующая статья
Протокол DHCP