înregistrare Logare
Puncte:0
avatar Crypto

Destul de confuz în privința confidențialității destul de bune-:

drapel cn
jacnab
  1. Autentificare-:

Înțeleg că autentificarea este practic semnătură digitală. Dar ceea ce nu înțeleg este cum a fost explicat aici, în special partea cheie RSA. Mă duce la confuzii uriașe.

introduceți descrierea imaginii aici

introduceți descrierea imaginii aici

În criptarea RSA, folosim cheia publică (al cărui expeditor sau receptor?) pentru criptare și cheia privată (a cui?) pentru decriptare.

Se spune că hash-ul este criptat folosind RSA. Dar de ce folosim aici CHEIA PRIVATĂ (a expeditorului) (în loc de cheia publică) și cheia publică a expeditorului în loc de cheia privată?

  1. confidențialitate-:

mesaj cunoscut doar între expeditor și destinatar.

de ce criptăm cheia de sesiune? vreun motiv pentru asta?

aici cheia de sesiune este criptată utilizând RSA FOLOSIND CHEIA PUBLICA A DESPITANTULUI.(ESTE CHEIA PUBLICA AȘA cum am afirmat mai sus....DAR A FOST CHIAR CHEIA PUBLICA A PRINCIPATORULUI??) ȘI DECIPTATĂ FOLOSIND CHEIA PRIVATĂ A RECEPTORULUI...(ARE SENS PENTRU MINE DACĂ ÎN PRIMA FIGURĂ PRINCIPALĂ ERA CHEIA PRIVATĂ A RECEPTORULUI

Slide-uri luate de aici, figura luată dintr-o carte „Udit Agrawal Computer networks” https://www.cs.utexas.edu/~byoung/cs361/slides8-pgp.pdf

77
0 + 0
fgrieu avatar
drapel ng
fgrieu
În ciuda „Ultima actualizare: 25 octombrie 2019” de pe primul diapozitiv, diapozitivele sunt depășite: SHA-1 nu mai ar trebui să fie utilizat și este greu, dacă este deloc posibil, să obțineți un PGP/GPG modern, să îl utilizați pentru a hash un mesaj. pentru semnătură. SHA-256 este linia de bază. Mai rău, diapozitivele folosesc o terminologie incorectă și confuză: _„Codul hash este criptat cu RSA folosind cheia privată a expeditorului”_ este incorectă. Citiți în schimb: _Acest hash este încărcat în continuare, iar rezultatul este transmis funcției de cheie privată RSA $x\mapsto x^d\bmod n$ (cunoscută și ca funcție de semnătură RSA de manual), producând semnătura RSA._
2
Răspunde
Puncte:1
Maarten Bodewes avatar Crypto
drapel in
Maarten Bodewes

Autentificare-: Am înțeles că autentificarea este în esență semnătură digitală.

Poti utilizare o semnătură digitală pentru autentificare, fie că este vorba de autentificarea unei entități (de exemplu, în protocolul TLS) sau de autentificare a mesajelor (de exemplu, în protocolul PGP).Cu toate acestea, este posibil să se utilizeze și alte mijloace, de ex. un MAC dacă partajați o cheie secretă: semnătura digitală este un mijloc pentru un scop.

În criptarea RSA, folosim cheia publică (al cui expeditor sau receptor?) pentru criptare și cheia privată (a cui?) pentru decriptare.

Veți folosi cheia publică a receptorului. Totuși, mai întâi trebuie să stabiliți încredere în cheia publică. Acesta este motivul pentru care puteți, de ex. semnați cheile în PGP, astfel încât să le puteți utiliza rețea de încredere.

Se spune că hash-ul este criptat folosind RSA. Dar de ce folosim aici CHEIA PRIVATĂ (a expeditorului) (în loc de cheia publică) și cheia publică a expeditorului în loc de cheia privată?

Cheia privată a expeditorului utilizată la generarea semnăturii. Este posibil să se arate că cheia privată a expeditorului este utilizată prin verificarea semnăturii. Hash-ul peste date este folosit astfel încât integritatea și autenticitatea mesajului este menținut.

Este cel mai bine nu să ne gândim la asta ca la criptare cu o cheie privată, așa că au greșit. Atât generarea semnăturii, cât și criptarea în RSA depind de exponențiarea modulară. Totuși, acolo se termină asemănările. Pentru mai multe informații, consultați întrebarea cu răspunsul meu Aici.

Rețineți că Două perechile de chei sunt folosite dacă doriți să criptați și să semnați. Partea de criptare se realizează folosind perechea de chei a receptorului, în timp ce generarea semnăturii se realizează folosind perechea de chei a expeditorului. Criptarea se realizează întotdeauna folosind cheia publică, decriptarea cu cheia privată. Pentru generarea semnăturii se folosește cheia privată, pentru verificare cheia publică.

Adesea, o cheie de date sau de sesiune este criptată în loc de mesajul direct. Asta doar pentru că criptarea simetrică este mai eficientă (nu doar în timpul de calcul, ci și în dimensiunea textului cifrat rezultat). În mod similar, de obicei semnați hash-ul în loc de mesaj - deși există și câteva motive legate de securitate pentru asta.

0 + 0
drapel cn
jacnab
clar ca cristal, cu excepția criptării Ks (cheia de sesiune).. criptăm într-adevăr mesajul în confidențialitate cu Ks, nu-i așa?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Cheia de sesiune este doar o cheie aleatorie, specifică mesajului, simetrică (de exemplu, o cheie AES). Este folosit pentru a cripta datele, după care este criptat (împachetat) cu cheia publică a destinatarilor. Pentru a decripta receptorul mai întâi decriptează/desface cheia de sesiune folosind cheia privată și apoi poți folosi cheia AES pentru a decripta mesajul. Acesta se numește un criptosistem hibrid deoarece utilizează criptografia asimetrică (RSA) și simetrică (AES).
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.