Autentificare-: Am înțeles că autentificarea este în esență semnătură digitală.
Poti utilizare o semnătură digitală pentru autentificare, fie că este vorba de autentificarea unei entități (de exemplu, în protocolul TLS) sau de autentificare a mesajelor (de exemplu, în protocolul PGP).Cu toate acestea, este posibil să se utilizeze și alte mijloace, de ex. un MAC dacă partajați o cheie secretă: semnătura digitală este un mijloc pentru un scop.
În criptarea RSA, folosim cheia publică (al cui expeditor sau receptor?) pentru criptare și cheia privată (a cui?) pentru decriptare.
Veți folosi cheia publică a receptorului. Totuși, mai întâi trebuie să stabiliți încredere în cheia publică. Acesta este motivul pentru care puteți, de ex. semnați cheile în PGP, astfel încât să le puteți utiliza rețea de încredere.
Se spune că hash-ul este criptat folosind RSA. Dar de ce folosim aici CHEIA PRIVATĂ (a expeditorului) (în loc de cheia publică) și cheia publică a expeditorului în loc de cheia privată?
Cheia privată a expeditorului utilizată la generarea semnăturii. Este posibil să se arate că cheia privată a expeditorului este utilizată prin verificarea semnăturii. Hash-ul peste date este folosit astfel încât integritatea și autenticitatea mesajului este menținut.
Este cel mai bine nu să ne gândim la asta ca la criptare cu o cheie privată, așa că au greșit. Atât generarea semnăturii, cât și criptarea în RSA depind de exponențiarea modulară. Totuși, acolo se termină asemănările. Pentru mai multe informații, consultați întrebarea cu răspunsul meu Aici.
Rețineți că Două perechile de chei sunt folosite dacă doriți să criptați și să semnați. Partea de criptare se realizează folosind perechea de chei a receptorului, în timp ce generarea semnăturii se realizează folosind perechea de chei a expeditorului. Criptarea se realizează întotdeauna folosind cheia publică, decriptarea cu cheia privată. Pentru generarea semnăturii se folosește cheia privată, pentru verificare cheia publică.
Adesea, o cheie de date sau de sesiune este criptată în loc de mesajul direct. Asta doar pentru că criptarea simetrică este mai eficientă (nu doar în timpul de calcul, ci și în dimensiunea textului cifrat rezultat). În mod similar, de obicei semnați hash-ul în loc de mesaj - deși există și câteva motive legate de securitate pentru asta.