لماذا لا يجب علينا سرداب مع المفتاح الخاص في غير المتكافئة التشفير النظام ؟
https://stackoverflow.com/questions/1372307
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في استخدام معيار من غير المتكافئة التشفير نظام التشفير يتم مع الجمهور مفتاح فك التشفير مع المفتاح الخاص.
Inversing عملية "التشفير باستخدام المفتاح الخاص" يسمى "توقيع".
الأدوات القياسية ، على الرغم من المصطلحات وعدم المباشرة أدوات يسمح لتنفيذ نظام التشفير التي سوف تستخدم المفتاح الخاص التشفير.
يمكن لأي شخص أن تفسر بوضوح لماذا هذا الحل هو عرضة للخطر ؟
حالة المستخدم:
نعتبر أن أليس يريد أن يرسل بوب بعض الأشياء في غير الطريقة التقليدية:
أليس وبوب اجتمع مرة واحدة أليس أعطى بوب و "المفتاح العام" ولدت من مفتاح خاص صنعته لكنها حذرت بوب على إبقاء الأمر سرا.وهي سرية المفتاح الخاص و لم تعطي أي وقت مضى إلى أي شخص آخر المفتاح العام.
يمكن أن بوب تكون على يقين من أن الرسائل التي يتلقاها من أليس (قدمت هذه هي مشفرة من قبل أليس مفتاح خاص) فقط للقراءة منه (بشرط انه حقا حفظت نسخة من المفتاح أليس العامة السرية)?
وكيف يقارن هذا التشفير صلابة على الطريقة التقليدية ، التي من شأنها ، في هذه الحالة ، يكون بوب إرسال رسائل (المشفرة بواسطة المفتاح العمومي أليس) أن "أليس" ؟
ما هو السؤال عن
حقيقة أن غير متناظرة المفاتيح اسمه "الخاصة" و "العامة" لا تساعد على فهم السؤال.المفاتيح الأساسية خصائص ذلك بث "المفتاح العام" يعطيها "العامة" الملكية.الرجاء جعل هذا الفرق واضحا قبل الإجابة:أنا لا تفكر في "العام" و "الخاص" خصائص هذه المفاتيح ولكن صلابة "المفتاح الخاص" التشفير مقابل "المفتاح العام" التشفير.
لا يمكنني استخدام آخر المصطلحات حتى لو كان مضللا في هذه الحالة الخاصة.
وأنا أعلم أن هذه القضية غير التقليدية ، يمكن أن يؤدي إلى العديد من التضارب ، أو ليست هذه النقطة من غير المتكافئة وأنظمة التشفير كما بوب وأليس هنا حصة نوعا من المشترك سرية و هذا ليس المقصود من غير المتكافئة التشفير.
رأيت العديد من ستاكوفيرفلوو الإجابات التي تشير إلى أن "المفتاح الخاص" و "المفتاح العام" يتم صرف (مجرد قراءة أدناه إجابات).هذا ليس صحيحا بالنسبة RSA كما هو تافهة لتوليد المفتاح العام من المفتاح السري و هذا هو مضمون لا يكون ممكنا حسابيا في العكس.غير المؤمنين عملية توليد رئيسية في بينسل مع RSA هو:
- إنشاء مفتاح سري
- استخراج المفتاح العام من المفتاح السري.
إذا كان هناك اختلافات كبيرة بين "المفتاح الخاص" و "المفتاح العام" ، هل هناك صلابة الفرق بين "المفتاح الخاص" التشفير مقابل التقليدية "المفتاح العام" التشفير ؟
إجابة قصيرة من طويلة مختارة الإجابة
سوء تفاهم على ما هو بالضبط "المفتاح الخاص" لم يساعدني.هناك اثنين من مختلف تعريف "المفتاح الخاص".إن "العملية الخاصة" ، و "النظرية المفتاح الخاص".
النظرية المفتاح الخاص من RSA نظرية سهم الرياضية symmetricity مع المفتاح العام:
- لا يمكن استنتاج إحداها عن الأخرى
- التشفير هو على قدم المساواة الصلبة في كلتا الحالتين
عملية المفتاح الخاص من RSA أدوات (مثل بينسل) يحتوي على معلومات إضافية في الكفاءة سبب في كثير من الأحيان جزء من المفتاح العام هو حتى وضعتها الاتفاقية.هذه الافتراضات يكسر symmetricity:
- فمن تافهة الحصول على المفتاح العام من "أن يستعمل المفتاح الخاص"
- ولكن التشفير لا يزال على قدم المساواة الصلبة
للحصول على مزيد من التفاصيل ، انظر اختيار الإجابة !يرجى التعليق إذا الخاطئة لا تزال...
تحرير ملاحظة:
- غير متناظرة نظام التشفير المفتاح أزواج كثير من الأحيان يتم الإعلان عن للتبديل (حتى في الحالي ستاكوفيرفلوو إجابات) ، في محاولة لجلب التفكيرية حول حقيقة أنه يمكن أن تكون خطيرة سوء الفهم لأنها ليست كذلك الحال في الحياة الحقيقية الأدوات.
- وأضاف المستخدم حال, آمل أن يكون هذا سوف يوضح سؤالي
- وأضاف النهائي 'الجواب القصير'
المحلول
في استخدام معيار من غير المتكافئة التشفير نظام التشفير يتم مع الجمهور مفتاح فك التشفير مع المفتاح الخاص.
ذلك يعتمد على من يفعل ماذا.لنفترض أليس يريد أن يرسل رسالة إلى بوب بوب فقط يمكن فك.أليس بتشفير الرسالة باستخدام مفتاح بوب العامة (بموجب معيار تعريف المفتاح العام', معنى واحد هو أن يعرف الناس غيرها من صاحبها).الآن فقط أي شخص يعرف بوب المفتاح الخاص (ويفترض أن الشخص الوحيد الذي يعرف بوب المفتاح الخاص هو في الواقع بوب) يمكن فك تشفير الرسالة أليس بوب.
إذا أليس يريد بوب أن أعرف فقط أنها يمكن أن ترسل أنها يمكن تشفير الرسالة باستخدام مفتاح خاص لها ، على افتراض بوب يعرف لها المفتاح العام ، سواء قبل أو بعد تشفير الرسالة باستخدام مفتاح بوب العامة.دعونا نفترض أنها بتشفير الرسالة معها مفتاح خاص ، فإن النتيجة مع مفتاح بوب العامة.لقراءة الرسالة ، وقد بوب فك تشفير الرسالة مع (بوب) المفتاح الخاص ، ومن ثم فك تشفير النتيجة مرة أخرى مع المفتاح أليس العامة.إذا ما يقرأ الآن معقول النص ، إنه يعرف أن الشخص الذي يعرف كل من أليس مفتاح خاص (ويفترض أليس) و المفتاح العام (يمكن أن يكون أي شخص على الإطلاق) أرسل الرسالة.
في الممارسة العملية ، غير المتماثلة خوارزميات غالية الثمن لحساب لذا ما عليك فعله هو اختيار عشوائي الدورة الرئيسية المناسبة طول متفق عليه القياسية خوارزمية التشفير المتناظر مثل AES.ثم الرئيسية رسالة مشفرة مع (سريع نسبيا) متماثل الخوارزمية و إرسالها كجزء من الرسالة.الجزء الآخر من الرسالة المشفرة - أو مضاعف تشفير عشوائي الدورة الرئيسية.بوب يمكن فك تشفير مفتاح جلسة عمل القسم من الرسالة إلى الحصول على دورة المفتاح ؛ ثم يستخدم ذلك فك تشفير الجزء الرئيسي من الرسالة.
لاحظ أنه إذا كنت تقوم بإرسال رسالة إلى كثير من الناس ، يمكنك استخدام أحد تشفير الرسالة المناسبة ، ومن ثم تشفير مفتاح جلسة عمل واحدة لكل مستلم باستخدام المفتاح العمومي الخاص بالمستلم.كل مستلم فقط يمكن فك تشفير الدورة المعلومات الأساسية باستخدام المفتاح الذي ينتمي إليها ، ولكن كل ما في الواقع يمكن فك تشفيرها.إذا كانت الرسالة كبيرة (2 MB PDF), ثم وهذا هو أكثر اقتصادا من حدة تشفير الرسالة مع كل المستفيدين المفتاح العام.
Inversing عملية "التشفير باستخدام المفتاح الخاص" يسمى "توقيع".
لا ؛ التوقيع هو عملية منفصلة.إذا كنت تقرأ شنير" ، عملية التشفير"سترى أن المؤلفين تشير إلى استخدام أحد المفاتيح العامة/الخاصة زوج التشفير, و الزوج الثاني للتوقيع العمل.على سبيل المثال, توقيع بتشفير طول ثابت تجزئة الرسالة الأصلية باستخدام المفتاح الخاص من توقيع الرئيسية.أي شخص يعرف المفتاح العام جزء من مفتاح التوقيع ثم يمكن فك تشفير التوقيع للحصول على تجزئة الرسالة الأصلية.ويفترض نفس المتلقي يمكن أيضا فك تشفير الرسالة (باستخدام المفتاح العمومي التوقيع زوج المفاتيح) ، ومن ثم يمكن التحقق من أن تجزئة الرسالة التي وردت مباريات تجزئة المستمدة من التوقيع.أي عدم تطابق يشير إلى وجود مشكلة الرسالة التي يجب التخلص منها.
هناك العديد من الطرق للقيام بهذه الأشياء - اعتمادا على متطلبات الأمن.
ولكن النقطة الأساسية هي أن شخصا واحدا يعرف المفتاح الخاص من مفتاح غير متماثل ، ويحتمل أن الكثير من الناس لا يعرفون الجزء العلني من غير المتماثلة مفتاح (و هذا هو آمنة تماما).يمكن أن تكون البيانات مشفرة من قبل المرسل باستخدام المستفيدين العامة الرئيسية ؛ قد أيضا تكون مشفرة من قبل المرسل الخاصة بهم باستخدام المفتاح الخاص.المستلم يمكن فك تشفير الرسالة المستلمة باستخدام مفتاح خاص و, إذا لزم الأمر ، باستخدام المفتاح العمومي للمرسل.
السؤال: حتى بصيغته المعدلة في 2009-09-05T13:00-07:00, ليس تماما متماسكة IMNSHO.
يجب عليك قراءة الفصل 13 "RSA" في "عملية التشفير" (ربما بعد قراءة بعض الفصول السابقة أيضا - لا سيما القسم 3.3 تشفير المفتاح العام).
تدوين التشفير و فك التشفير
دعونا نحدد قليلا من التدوين من أجل مناقشة الأرثوذكسية تشفير المفتاح العام.دعونا نبدأ مع الأساسية التشفير المتماثل:
- C = E(ك ، م) هو رسالة مشفرة (نص مشفر C) التي تم إنشاؤها بواسطة خوارزمية التشفير E باستخدام المفتاح K على (نص عادي) رسالة م.
- P = D(K,C) هي رسالة نص عادي (plain text, P) اكتشف فك algorith د باستخدام المفتاح K على (مشفرة) رسالة ج.
- أن يكون نظام العمل ، m = P ، حتى د(K,E(ك,م)) = m.
حتى الآن هذا التدوين ينطبق على التشفير المتناظر لأن نفس قيمة K وتستخدم في التشفير و فك التشفير.أي شخص يعرف ك (و الخوارزمية ، ولكن Kerckhoff مبدأ أن 'السرية في مفاتيح' يعني أنك تفترض المهاجمين تعرف الخوارزمية - أي على عكس الافتراض هو التشفير 'الأفعى') يمكن فك تشفير الرسالة.
مع التشفير غير المتناظر نظام Ea و دa هي طرق التشفير وفك التشفير عن خوارزمية A.مفتاح سمة مميزة من غير المتماثلة التشفير التشفير هو أن المفتاح Kتشفير المستخدمة من قبل Ea يختلف عن المفتاح Kفك تشفير المستخدمة من قبل دa.كذلك أن يكون عمليا ، يجب أن يكون حسابيا متعذرا أن نستنتج Kفك تشفير حتى إذا كنت تعرف كتشفير والعكس بالعكس.
مع التشفير غير المتناظر ، أليس يخلق زوج من المفاتيح (Sأليس, Pأليس).تقليديا, Sأليس هو سر مفتاح Pأليس هو المفتاح العمومي.علما بأن أليس يعلم كل المفاتيح.كل ما يهم هو:
- Sأليس و فأليس مختلفة.
- أليس لا تدع أي شخص آخر يعرف عن أحد مفاتيح (Sأليس);ومن الأهمية بمكان أن هذه المعلومات غير المعروف إلى أي شخص آخر.
- أليس يمكن أن تدع الآخرين يعرفون عن الرئيسية الأخرى (Pأليس) دون المساس من أمن النظام.
وبالمثل, بوب خلق زوج من المفاتيح (Sبوب, Pبوب).نلاحظ أن:
- بوب يعرف مفاتيح Sبوب, Pبوب, و Pأليس.
- أليس يعرف مفاتيح Sأليس, Pأليس, و Pبوب.
أليس يرسل رسالة إلى بوب
الآن, عندما أليس يريد أن يرسل رسالة مأليس بوب, إلى بوب بحيث بوب يمكن قراءة ذلك (ولكن لا أحد آخر يمكن) لديها تشفير مع بوب مفتاح Pبوب.لذا فهي تشكل رسالة:
- جأليس بوب = Ea(Pبوب, ، Mأليس بوب)
بوب يعرف (من القرائن الخارجية) أن الرسالة كانت مشفرة مع Pبوب, لذا هو يعرف أنه يجب فك تشفيرها مع Sبوب:
- مأليس بوب = Da(Sبوب, جأليس بوب)
ومع ذلك, في هذه المرحلة, كل ما يعرفه عن الرسالة هو أنه جاء من شخص عرف Pبوب مفتاح.وهو لا يعرف أنه جاء من أليس باستثناء طريق خارجي الأدلة.
إذا كان بوب وأليس نتفق على أن هذه الرسائل يجب أن تكون مشفرة مثل أن كلاهما ثقة من أن الرسالة جاءت من أخرى ، ثم كلا يجب أن تكون على ثقة من أن لا أحد بخلاف أليس يعلم Sأليس و أن لا أحد بخلاف بوب يعرف Sبوب.كما يجب أن تكون على ثقة من أن Pأليس المعروف بوب بوب يجب أن تكون على ثقة من أن Pأليس حقا لا تنتمي إلى أليس ، و أن فبوب المعروف أليس أليس يجب أن تكون على ثقة من أن Pبوب حقا لا تنتمي إلى بوب.إنشاء هذه علاقات الثقة من البنية التحتية للمفتاح العام (public key infrastructure) حول.
على افتراض أن يتم استيفاء هذه المعايير ، ثم أليس يمكن أن ترسل لها رسالة إلى بوب في مثل هذه الطريقة أن بوب هو ثقة من أن فقط أليس قد أرسله.كما ورد سابقا ، فإن آلية مزدوجة التشفير:
- C1أليس بوب = Ea(Sأليس، Mأليس بوب)
- C2أليس بوب = Ea(Pبوب,C1أليس بوب)
أليس يرسل C2أليس بوب بوب (جنبا إلى جنب مع بعض التوقيع أو ماك لتأكيد أنه لم تلف في العبور) ، ثم بوب يحسب:
- D1أليس بوب = Da(Sبوب,C2أليس بوب)
- D2أليس بوب = Da(Pأليس,D1أليس بوب)
إذا كان قد ذهب كل شيء وفقا للخطة ، D2أليس بوب = Mأليس بوب.
اليات مفتاح RSA أزواج
خوارزمية التشفير RSA يستند إلى حقيقة أنه إذا كان لديك اثنين معروفة علنا أرقام (التي هي جزئين واحد المفتاح العام) ، الأس هـ و معامل n, ثم يعطى رسالة م, ، فمن السهل لحساب ج = مهـ وزارة الدفاع n.ومع ذلك ، فمن غير ممكنة حسابيا أن نستنتج م تعطى فقط ج (و هـ و n).ولكن ، إذا كنت تعرف آخر الأس d, ثم سحرية يمكنك حساب r = جd وزارة الدفاع n, ، r = م إذا كان لديك حساب هـ, d و n بشكل مناسب.فإنه ليس من الممكن حساب d من هـ و n دون معرفة بعض المعلومات الأخرى.
تحت التشفير RSA المخطط البدء في العمل مع اثنين من (كبير) بشكل عشوائي تحديد الأعداد الأولية ، p و س, و المنتج هو n.خوارزمية RSA يستند إلى حقيقة أنه من الصعب للغاية عامل n (تحديد p و س تعطى فقط n);إذا كان أي شخص من أي وقت مضى يجد طريقة سهلة العوملة أعداد كبيرة ، ثم خوارزمية RSA هو كسر على الفور.
مرة واحدة لديك n, تحتاج إلى تحديد الدعاه هـ و d مثل:
- إد = 1 mod t حيث t = LCM(p-1, q-1), و LCM هو المضاعف المشترك.
يمكنك اختيار واحد من اثنين من قيم صغيرة عدد فردي - شنير و فيرغسون توحي هـ = 3, على سبيل المثال.ثم حساب d باستخدام بعض الحسابات التي تغطي حوالي 6 صفحات من الكتاب.عادة ، d سوف يكون عدد كبير إلى حد ما.ثم يمكنك نشر زوج (هـ, n) مثل مركب المفتاح العام ، والحفاظ على القيم (p, س, t, d) سر المفتاح الخاص.نظرا هـ و n, هو ليس حسابيا ممكن أن نستنتج d دون العوملة n."عملية التشفير" يوحي باستخدام اثنين من أزواج مختلفة (هـ1, d1) و (هـ2, d2) مشتقة من نفس القيمة n, حيث يمكنك استخدام هـ1 لتشفير الرسائل ، هـ2 من أجل التوقيع الرقمي ؛ حتى أنها توحي باستخدام القيم 3 و 5 من هذه.
بينسل و مفتاح الجيل
وصفك كيف مفاتيح RSA يتم إنشاؤها من قبل OpenSSL هو الخلط ، على ما أعتقد.
الجيل العملية الأولى قد تولد كبيرة عشوائية من الأعداد الأولية ، p و س في تدوين أعلاه.هناك الطرق العشوائية لتحديد ما إذا كان عدد كبير (ربما) الوزراء ، فإنه يأخذ القليل من الوقت لحساب اثنين من هذه الأعداد.معا, هذه تستخدم لحساب الأولى n, ثم d (على افتراض هـ أنشئت من قبل بعض من الاتفاقية).على مرحلتين ترى في بينسل يتم تحديد n, ثم تحديد d.
تشريح حالة المستخدم
السؤال يقول:
نعتبر أن أليس يريد أن يرسل بوب بعض الأشياء في غير الطريقة التقليدية:
أليس وبوب اجتمع مرة واحدة أليس أعطى بوب و "المفتاح العام" ولدت من مفتاح خاص صنعته لكنها حذرت بوب على إبقاء الأمر سرا.وهي سرية المفتاح الخاص و لم تعطي أي وقت مضى إلى أي شخص آخر المفتاح العام.
جيد جدا حتى الآن.'الجمهور مفتاح' ليس جدا العامة ، ولكن ليس هناك ضرر في ذلك.
يمكن أن بوب تكون على يقين من أن الرسائل التي يتلقاها من أليس (قدمت هذه هي مشفرة من قبل أليس مفتاح خاص) فقط للقراءة منه (بشرط انه حقا حفظت نسخة من المفتاح أليس العامة السرية)?
إذا كانت تقنية التشفير هو أي استخدام ، ثم نعم ؛ فقط أليس وبوب يمكن قراءة الرسالة التي أليس المشفرة معها المفتاح السري فقط لأن أليس وبوب معرفة المفتاح العمومي أن يذهب معها المفتاح السري.
وكيف يقارن هذا التشفير صلابة على الطريقة التقليدية ، التي من شأنها ، في هذه الحالة ، يكون بوب إرسال رسائل (المشفرة بواسطة المفتاح العمومي أليس) أن "أليس" ؟
الارتباك:القسم بدأ من خلال مناقشة أليس إرسال رسائل إلى بوب ، الآن كنت قد تحولت إلى بوب إرسال رسائل إلى أليس.
عندما بوب وأليس التقى ، أليس أعطى بوب لها Pأليس المفتاح العام.ويفترض بوب أعطى أيضا أليس له Pبوب المفتاح العام.وكلا مفاتيح عامة محدودة جدا العامة الدورة الدموية - هذا جيد ، ولكن ليس من الضروري أن أمن النظام.
الآن عندما بوب يريد أن يرسل رسالة إلى أليس أنه يمكن تشفير معها Pأليس المفتاح العام ، أليس (فقط أليس) يمكن فك تشفير الرسالة باستخدام Sأليس المفتاح السري.بدلا من ذلك, بوب تشفير الرسالة مع Sبوب المفتاح السري ، أليس يمكن فك تشفيرها مع بوب Pبوب المفتاح العام.كلتا المجموعتين من التشفير و فك التشفير العمل.
ما هو السؤال عن
حقيقة أن غير متناظرة المفاتيح اسمه "الخاصة" و "العامة" لا تساعد على فهم السؤال.المفاتيح الأساسية خصائص ذلك بث "المفتاح العام" يعطيها "العامة" الملكية.الرجاء جعل هذا الفرق واضحا قبل الإجابة:أنا لا تفكر في "العام" و "الخاص" خصائص هذه المفاتيح ولكن صلابة "المفتاح الخاص" التشفير مقابل "المفتاح العام" التشفير.
فإنه يمكن التعويل على لتشفير الصحيح خاصة مفتاح فك تشفير مع المفتاح العمومي الصحيح كما هو التشفير باستخدام المفتاح العمومي الصحيح و تشفير الصحيح المفتاح الخاص.الفرق هو في الذين يمكن أن تفعل أي عملية.إذا كنت أفهم بشكل واضح من هو الذي يقوم على تشفير و الذي يقوم بفك التشفير و الذي يعرف مفاتيح, ثم سرية أساليب أصبحت واضحة إلى حد ما.
لا يمكنني استخدام آخر المصطلحات حتى لو كان مضللا في هذه الحالة الخاصة.
حسنا, 'المفاتيح العامة في قضيتك ليست كل ذلك على نطاق واسع ، ولكن هذا هو كل ما هو غير عادي حول هذا الموضوع.
وأنا أعلم أن هذه القضية غير التقليدية ، يمكن أن يؤدي إلى العديد من التضارب ، أو ليست هذه النقطة من غير المتكافئة وأنظمة التشفير كما بوب وأليس هنا حصة نوعا من المشترك سرية و هذا ليس المقصود من غير المتكافئة التشفير.
المغزى من التشفير غير المتناظر المخططات هو أنه لا يهم ما إذا كان المهاجمون (كلاسيكي دعا عشية المتنصت) يعرف المفتاح العام.طالما المفاتيح الخاصة تبقى خاصة من قبل أليس وبوب ، ويمكن إرسال الرسائل بشكل آمن.ومع ذلك ، يجب أن نفهم أنه إذا أليس يرسل رسالة إلى بوب مشفرة فقط أليس مفتاح سري ، ثم أي شخص مثل (حواء) الذي يعرف المفتاح أليس العامة يمكن قراءة الرسالة.عشية لا يمكن إنشاء رسالة وهمية التي تدعي أن يأتي من أليس ما لم يعلم أيضا المفتاح السري - إذا كان عشية يكتشف أليس المفتاح السري ، عشية يمكن أن أدعي أن يكون أليس في أي وقت تحب.لكنها يمكن قراءتها.إذا أليس يرسل رسالة إلى بوب مشفرة فقط بواسطة مفتاح بوب العامة ، ثم بوب فقط يمكن قراءة الرسالة (باستخدام المفتاح السري) ، ولكن بوب لديه أي وسيلة لمعرفة ما إذا كان فعلا جاء من أليس أو ما إذا كان عشية إرساله التظاهر أليس.لهذا السبب عليك أن تعمل بجد لضمان أن بوب يعلم أن فقط أليس قد أرسلت الرسالة, أليس يعرف أن بوب فقط يمكن قراءة الرسالة.
نصائح أخرى
ببساطة لأنه عندما تقوم بتشفير شيء ما ، فإنك تخفيه حتى يتمكن شخص واحد فقط من قراءته (الشخص الذي لديه المفتاح الخاص). أنت لا تمتلك المفتاح الخاص لهذا الشخص ، كل ما لديك هو مفتاحه العام.
إذا كنت تقوم بتشفيره بمفتاحك الخاص ، يمكن لأي شخص فك تشفيره بمفتاحك العام - هذا هو مبدأ التوقيع - فيمكنهم معرفة أنه تم تشفيره بواسطة مفتاحك الخاص!
بعبارة أكثر وضوحًا ، يعني "التشفير مع مفتاح خاص" أنه يجب عليك فك شأنك استخدام المفتاح العام. هذه ليست مشكلة ، باستثناء ذلك أي واحد يمكن بعد ذلك فك تشفير [إدراج العنصر هنا] ، لأن المفتاح العام هو فقط: عام. ليس من المفيد يحمي البيانات ، يتم استخدام هذا النظام ل تحقق البيانات.
على سبيل المثال ، تريد أليس إرسال ملف tobob (نعم ، نعم ، أطلق عليّ). لا تهتم أليس إذا كان بإمكان أي شخص آخر قراءة ملفها ، فهذا ليس سريًا ، لكنها تريد أن يتأكد بوب من أن ما أرسلته هو ما استلمه. يمكنها بعد ذلك تشفير ملفها بمفتاحها الخاص ، ويمكن لبوب فك تشفير الملف في نهايته مع مفتاحها العام ، مما يضمن عدم العبث بالملف. ولكن إذا كان هناك شخص آخر يستمع إلى المعاملة ، فيمكنه أيضًا فك تشفير الملف وقراءته. إنهم لا يستطيعون تغييره.
بالنسبة للحالة التي تقدمها ، فإن طريقة أفضل هي تبادل المفاتيح عند التقاءها بحيث يكون هناك بالفعل اثنين من لوحة المفاتيح. لقد ذكرت أنت نفسك أن RSA على وجه الخصوص لا يعمل بالفعل إذا حاولت تشفير المفتاح العام بسبب التحسينات التي تم إجراؤها في الخوارزمية. لن أتفاجأ تمامًا إذا كانت هذه حالة شائعة مع خوارزميات أخرى. تم تصميمها لتشغيلها بطريقة واحدة (خاصة/تشفير ، عامة/فك التشفير) وهي عملية "باهظة الثمن" معروفة ، وبالتالي فمن المحتمل أن يتم تحسينها بشكل كبير في الواقع.
بخلاف ذلك ، لا أرى أي مخاوف أمنية مع خطتك ... طالما أن المفاتيح تبقى خاصة. القطاع الخاص/العام مجرد أسماء شائعة بناءً على الاستخدام النموذجي. لا يوجد شيء يجعلك تجسد مفتاحًا عامًا علنيًا تمامًا. في حالتك ، قد ترغب في توجيهها إلى "مفتاح التشفير" و "مفتاح فك التشفير" ، لكنني لن أستخدم كل مفتاح لكليهما. إنفاكت ، أوصي بأن تصل إليهم داخل برنامجك ، للأسباب التي قدمها جوناثان ليفلر في تعليقاته:
"المفتاح العام" هو شيء يمكن مشاركته من قبل العديد من الأشخاص. هذا هو تعريف "المفتاح العام". أي شيء آخر مربك للغاية
أعتقد أنك تفتقد إلى نقطة التشفير الرئيسي/الخاص (على الأقل كما أفهمها).
في الموقف لديك ، سوف يعمل التشفير المتماثل أيضًا. سبب استخدام التشفير غير المتماثل هو مسألة الحجم.
لنفترض أن لديك ، ليس فقط بوب وأليس ، ولكن الناس الخياليين لكل حرف من الحروف الأبجدية. يريد هؤلاء الأشخاص أن يكونوا قادرين على إرسال رسائل إلى أي شخص ، مما يضمن التأكد من أنه يمكن للمستلم قراءتها فقط. باستخدام تشفير طبيعي متماثل ، سيتطلب ذلك مفتاحًا مشتركًا بين كل شخص ، لذلك إذا كان لدينا 26 شخصًا من المدينة الأبجدية ، فهذا هو 26x25 مفاتيح ، مع كل شخص يجب أن يتذكر وتأمين 25 مفتاح سرية.
أدخل التشفير المتماثل (المعروف أيضًا باسم المفتاح العام/الخاص). الآن كل شخص لديه مفتاح خاص ، ومفتاح عام ، مع القواعد العادية. لإرسال رسالة إلى فريد ، يمكنك البحث عن مفتاح عام واحد (وهناك واحد فقط). ثم ترسل له الرسالة. فقط فريد يمكنه قراءة هذه الرسالة. في هذا المخطط ، لديك 26x2 المفاتيح ، وكل شخص يحتاج فقط إلى التذكر والتأمين 1 المفتاح السري. يجب أيضًا أن يكون هناك مصدر للمفاتيح العامة ، ولكن هذا سهل.
باستخدام التشفير غير المتماثل بالطريقة التي تصفها ، مع زوج من المفاتيح لكل مجموعة من الأشخاص ، سيتطلب ذلك بعد ذلك 26x25x2 مفاتيح.
لذلك مرة أخرى ، فهو يدور حول قابلية التوسع. عدد المفاتيح اللازمة للمخططات المتماثلة N^2-N, ، حيث في المخططات غير المتماثلة ، هو فقط 2*N.
لا أعرف ما إذا كانت هناك بعض المخاوف المتعلقة بحقوق الطبع والنشر ، لكنني سأقتبس "فاليري برياميكوف" هذا المنتدى.
التوقيع والتشفير هما نماذج أولية مختلفة مع متطلبات أمان مختلفة تتطلب من بين أوضاع حشوة مختلفة. استخدم عبارة "Decrypt with Public" المفتاح كان أكبر مفلسة للمصطلحات في تاريخ التشفير الذي كان واسع الانتشار من كتاب Bruce Schneier "Applied Cryptography". كان من المفترض أن تستخدم العبارة ذاتية لوصف مخططات التوقيع مع استرداد الرسائل (مثل RSA). تم استخدام هذه العبارة أيضًا لضبط التشفير غير المتماثل والتوقيع على نماذج التحقق من البروتوكول القديم مثل الحظر. ومع ذلك ، من خلالها ، فهذا مجرد ملكة جمال - يُعرف المفتاح العام للجميع ، وأن عملية فك التشفير لها معنى لتوفير الخصوصية للمحتوى - وهو أمر مستحيل إذا كان مفتاح فك التشفير معروفًا للجميع.
ومع ذلك ، فإن RSA الخام يتيح تبادل المفتاح العام والخاص ، ولكن في الواقع لا يمكن تبادلها. يتم تنفيذ فك تشفير المفاتيح الخاصة باستخدام CRT (نظرية الباقي الصينية) لتوفير أداء أفضل من 4X للتشغيل الرئيسي الخاص. لذلك - لا تحتاج فقط إلى الأسس ، ولكن أيضًا معامل المعامل والانتهاكات المضاعفة لبعض المنتجات هذه العوامل. يحتوي المفتاح العام على معامل وأسعد فقط ولا يمكن استخدامه مع هذا الحساب.
أنت تسيء استخدام الشروط هنا.
إذا كانت المفاتيح خاصة وعامة حقًا ، فبناء نعم ، لا يمكن فك تشفير أي شيء مشفر بالمفتاح الخاص إلا من قبل المفتاح العام ، ولكن إذا كان المفتاح عامًا حقًا ، فيمكن لأي شخص فك تشفير ذلك.
دعونا نتجاهل ذلك.
المشكلة هنا هي ما يعرفه بوب. هل يعرف بوب في الواقع ما إذا كانت أليس قد أرسلت مفتاحها العام لأي شخص آخر؟ إذا لم يكن الأمر كذلك ، فلا يمكنه التأكد من أنه لا يستطيع فك تشفير الرسالة إلا. لا يوجد شيء في التكنولوجيا التي تضمن هذا. يمكن فك تشفير أي شيء مشفر من قبل Alices Private Key من قبل مفتاحها العام ، وبالتالي أي شخص في حوزة هذا المفتاح. من خلال طبيعة المفاتيح العامة ، يجب أن يكون أي شخص.
إن الطريقة الوحيدة لضمان أن تكون رسالة بوب لا يمكن فك تشفيرها إلا من قبل بوب هي أن يعطي بوب أليس مفتاحه العام ، وجعل أليس كل ما تريد إرساله إلى بوب من قبل مفتاحه العام ، والذي سيجعل البيانات غير قابلة للشفاء بواسطة أي شخص باستثناء بوب. ما إذا كانت تشفير نفس البيانات من قبل مفتاحها الخاص (أي توقيع البيانات) إلى جانب النقطة.
بالطبع ، مرة أخرى ، بوب ، لا يمكن أن يعرف أن أليس لم ترسل نفس الرسالة بالضبط إلى أي شخص آخر ، وتشفيرها للمفاتيح العامة الآخرين.
