Hej alla!
Jag har under mina studier blivit lite smått fascinerad av kryptering, nästan till den gräns att jag vill veta allting, fast det känns många gånger som det blir överkurs ju djupare jag dyker.
Låt mig endast punka upp lite saker, som jag skulle ha ett relativt kortfattade svar på, eftersom mina försök till att google inte har vart allt för lyckosamma, då jag lätt spinner vidare.
1. Lagrade lösenord. Om vi har lagrade lösenord och någon skulle komma över dessa, är ju dessa hashade (förhoppningsvis) för att bevara integriteten. Antingen med t.ex. MD5 eller SHA (t.ex. 128,192,256 bitar). Hur blir t.ex. 128 bitars hash sämre än 256? Om jag tar lösenordet password123, hur blir liksom 128 bitar bättre än 256? Lösenordet kan väl endast hashad på "ett" sätt?
2. Digitala certifikat. Här går jag bet ibland. Digitala certifikat använder väl asymmetrisk kryptering (dvs privat / publik nyckel).
För att mottagaren av certifikatet ska kunna validera att en CA har verkligen utfärdat detta certifikat, så måste väl datorn i fråga dekryptera med utfärdarens privata nyckel? Är det här Diffie-Hellman kommer in? Att man delar en hemlighet genom matematiska formler? Vad är skillnaden på RSA och D-H? Och vart lagras detta certifikat/nycklarna? Om en CA har massa privata nycklar, måste ju dessa lagras, vart sker detta? Det känns spontant som om någon skulle få dessa vore det ett enormt problem.
3. Vid symmetrisk kryptering så används väl samma nyckel för att kryptera och dekryptera. Denna nyckel måste väl också bytas ut?
Och exakt vad är nyckeln? T.ex. AES är väl en känd algorithm, fast är "nyckel" själva lösenordet som krypteras?
Och hur nojig behöver jag vara med detta om kryptering? Jag brukar alltid gå in och klicka och kika på certifikaten när jag går in på någon hemsida, för att se kryptering och hashning.
Vet inte om jag bara nojig eller något med detta känns som en sån stor del av IT-branschen, som kanske inte många tänker på.
Även om någon orkar ta sig tid och förklara enkelt (har ändå en del förkunskap) hur allt fungerar i en daglig verksamhet, bara för att stilla min hjärna lite. Tackar så mycket för svar! :)