التشفير غير المتماثل
https://stackoverflow.com/questions/3603714
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي امتحان غدًا في تطوير متقدم ، لكنني عالق في موضوع التشفير. لقد قرأت في ذلك في http://support.microsoft.com/kb/246071. ومع ذلك ما زلت مرتبكًا.
إذا تم تشفير رسالة باستخدام التشفير غير المتماثل ، باستخدام المفتاح العام ، كيف سيعرف Decryptor المفتاح الخاص الذي يجب فكه؟ من المؤكد أن الطريقة الوحيدة للقيام بذلك هي جعل المفتاح الخاص ، ولكنه يهزم هدف التشفير غير المتماثل.
هل يمكن لأي شخص أن يشرح هذا بطريقة يمكن أن يتمكن غيرها من فهمه؟ إنه التشفير غير المتماثل فقط لا أفهمه ، وليس التشفير المتماثل. شكرا لك مقدما.
يعتبر،
ريتشارد
تحرير: حتى يلخص جميع الإجابات في حالة تطبيق الويب (الاستخدام المحدد الذي أحتاج إلى معرفته حول هذا):
- يزور المستخدم موقع ويب ؛
- يُطلب من المستخدم توفير مفتاح عام ؛
- يقوم المستخدم بإنشاء لوحة مفاتيح عامة وخاصة ، والحفاظ على خاص خاص ويرسل المفتاح العام إلى الخادم ؛
- يستخدم Server المفتاح العام لتشفير أي شيء يجب إرساله إلى المستخدم ويرسل المعلومات إلى المستخدم ؛
- يستخدم المستخدم مفتاحه الخاص لفك تشفير الاستجابة من الخادم ؛
- يقوم المستخدم بما يحتاجون إليه ويرسل استجابة للخادم ، باستخدام المفتاح الخاص لتشفيره ؛
- يخفض الخادم باستخدام المفتاح العام. قد تستمر الخطوات من 4 إلى 7 عدة مرات ، أو قد تحدث مرة واحدة فقط ، أو قد تحدث فقط 4 و 5.
هل هذا كله صحيح؟ إذا كان الأمر كذلك ، فيجب أن يكون كل ما أحتاج إلى معرفته للامتحان. لا ينبغي أن أعتقد أنني سأحتاج إلى معرفة المزيد للحصول على الحد الأقصى بنسبة 40 ٪ في حالة طرح سؤال حول هذا الموضوع - سيذكر وجود الشهادات والتوقيعات.
شكرا لكم على كل المساعدة.
يعتبر،
ريتشارد
تحرير: حسنًا ، لقد عدت للتو من امتحاني وسارت على ما يرام إلى حد ما على ما أعتقد. ولكن لا شك في ظهور التشفير ، ومع ذلك ... كانت المساعدة موضع تقدير على أي حال. شكرا لكم جميعا.
يعتبر،
ريتشارد
المحلول
أليس تخلق مفتاحها الخاص + المفتاح العام. إنها تحافظ على خاصها الخاص. إنها تجعلها المفتاح العام.
يأخذ بوب مفتاح أليس العمومي (يجب عليه أولاً التحقق من أنه مفتاح أليس العمومي!) ، ويستخدمه لتشفير رسالة ، يرسلها إلى أليس.
يمكن لـ Alice فك تشفير الرسالة باستخدام مفتاحها الخاص.
نصائح أخرى
من المفترض أن يكون المفتاح الخاص معروفًا فقط من قبل مستخدمه الشرعي وليس موزعة. قد يتم توزيع نظيره ، المفتاح العام ، على أي شخص.
بناءً على هذا ، يمكنك الحصول على 4 عمليات:
- تشفير باستخدام المفتاح العام
- فك التشفير باستخدام المفتاح الخاص
- قم بالتوقيع باستخدام المفتاح الخاص
- تحقق من التوقيع باستخدام المفتاح العام
المشكلة التالية التي قد تواجهها هي ربط الهوية بمفتاح عام (حيث لا ترغب في تشفير شيء ما أو الوثوق بشيء موقّع مع المفتاح العام للمحتال). هناك نماذج مختلفة من توزيعات المفاتيح العامة. عادة ، يمكنك الحصول على:
- أ شبكة الثقة, ، حيث يوقع الناس ارتباط بعضهم البعض بين المفتاح العام والهوية: هذا هو عادة نموذج PGP.
- أ البنية التحتية المفتاحية العامة (PKI) حيث تحصل على سلطات إصدار الشهادات لإنتاج شهادات ، غالبًا مع وسيطة ، في التسلسل الهرمي الشبيه بالأشجار. (يمكن لـ PGP استخدام هذا النموذج أيضًا ، لكن هذا يبدو أقل شيوعًا.)
قدم آخرون وصفًا "عامًا" وسأتعمق في الجانب الحقيقي.
لا تعمل معظم معايير التشفير غير المتماثلة الحديثة مع المفاتيح العامة والخاصة الخام ، ولكن مع أغلفة أكثر تعقيدًا ، مثل شهادات X.509 أو مفاتيح OpenPGP (هما أكثر البنية التحتية للتشفير غير المتماثلة شعبية اليوم). تحتوي كل من الشهادات ومفاتيح OpenPGP على معلومات إضافية تتيح لهم التعرف عليها بسهولة والبحث عنها وإدارتها.
الآن ، تتضمن كتلة البيانات المشفرة عادة الجزء العام (أي الشهادة أو مفتاح OpenPGP العام) المستخدم للتشفير ، أو على الأقل المعرف (تجزئة هذا الجزء العام). عادةً ما يكون للمستلم للبيانات (أو من المفترض أن يكون لها) الأجزاء العامة والخاصة (عادة ما يتم الاحتفاظ بالمفاتيح الخاصة مع الشهادات أو مفاتيح OpenPGP العامة). لذلك عندما يتلقى المستلم البيانات المشفرة ، يعلم أنه يحتاج إلى البحث عن تخزينه الرئيسي الخاص للجزء العام مع معرف معين (أو للجزء العام المعطى عندما يتم تضمينه في البيانات المشفرة).
توجد حالات عندما لا يتم تضمين أي شيء. ثم ليس لدى المستلم شيئًا ولكن جرب جميع المفاتيح الخاصة المتاحة لفك التشفير. لكن مثل هذه الحالات نادرة بشكل افتراضي ، توجد الشهادة أو معرف المفتاح في كتلة البيانات المشفرة.
يتم توفير المفتاح العام إلى "المشفر" من قبل "decryptor" ، وبالتالي ، بحكم التعريف ، "decryptor" يعرف المفتاح الخاص (لأنه جزء من الزوج الرئيسي الذي أنشأه "decryptor".
دعنا نقول "decryptor" = d ، و "encryptor" = E.
أرسل D سابقًا مفتاحه العام إلى E ، بحيث يمكن لـ E تشفير mesage. نظرًا لأن D فقط يعرف مفتاحه الخاص ، فإن D فقط سيعرفون كيفية فك تشفير الرسالة E التي أرسلتها للتو (تذكر: يتم استخدام مفتاح واحد لتشفير ، والآخر لفك التشفير). بهذه الطريقة ، تحصل على الخصوصية.
