Puncte:1

Clarificare privind criptarea hibridă vs ECIES vs criptarea simetrică a mesajului și apoi utilizarea asimetrică pentru cheie

drapel ng

Încerc să înțeleg criptarea hibridă. Când am întâlnit prima dată termenul, am crezut că este folosit pentru a descrie o schemă în care mesajul este criptat folosind o cheie simetrică, iar cheia simetrică este apoi criptată folosind cheia publică a receptorului. Ambele (mesajul criptat și cheia) sunt apoi trimise la destinatar.

Dar se pare că s-ar putea să mă înșel. Am dat peste ECIES (Elliptic Curve Integrated Encryption Scheme) - și se pare că aceasta este o primitivă distinctă și înseamnă criptare hibridă.Dar cum este hibrid? Folosește mai întâi criptarea simetrică și apoi criptarea asimetrică?

Dacă da, atunci de ce are un nume separat? Dacă nu, atunci de ce se numește criptare hibridă?

kelalaka avatar
drapel in
Răspunsul la întrebarea dvs. nu există pe [Wikipedia IES](https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme) și [Hybrid cryptosystem](https://en.wikipedia.org/wiki/Hybrid_cryptosystem) ? Într-un criptosistem hibrid, materialul cheii este schimbat/transferat cu cheia publică decât cu un KDF o cheie simetrică derivată pentru criptare...
Puncte:3
drapel cn

Un criptosistem hibrid este un criptosistem cu cheie publică care utilizează criptografia simetrică pentru o parte din operarea sa internă. Criptarea unei chei simetrice cu o cheie publică este o modalitate de a realiza criptarea hibridă, dar nu este singura modalitate de a face acest lucru.

În general, criptarea hibridă utilizează criptarea simetrică pentru a proteja confidențialitatea mesajului și utilizează o operațiune cu cheie publică cunoscută sub numele de încapsularea cheii pentru a aranja ca emiţătorul şi receptorul să aibă aceeaşi cheie simetrică. Încapsularea cheii nu trebuie să fie criptare.Sarcina sa este de a aranja ca deținătorul cheii private să construiască aceeași cheie simetrică ca și deținătorul cheii publice, iar asta nu trebuie să ofere o modalitate directă de a cripta mesajele arbitrare.

Iată câteva metode diferite pentru încapsularea cheilor:

  • Cea cu care sunteți familiarizat: generați o cheie simetrică aleatorie și utilizați o schemă de criptare asimetrică care este capabilă să cripteze mesaje scurte arbitrare pentru a cripta cheia simetrică. Acest lucru se face de obicei cu RSA OAEP, cu schema de criptare RSA PKCS#1v1.5 învechită. Alte scheme posibile, care nu sunt la fel de comune în practică, includ Criptare ElGamal si variante.
  • O metodă bazată pe a permutare trapă. Generați un element aleatoriu al domeniului și utilizați o metodă deterministă pentru a obține o cheie simetrică pentru aceasta. Utilizați permutarea publică pe elementul aleatoriu și trimiteți asta. Receptorul folosește inversul privat pentru a recupera elementul aleatoriu și apoi poate calcula cheia simetrică. Un exemplu tipic este RSA-KEM, folosind permutarea trapdoor RSA.
  • Utilizați un acord cheie (schimb de chei) schema de stabilire a unui secret comun între emițător și destinatar. În acest scenariu, ambele părți au o cheie publică. Acesta este cum IES funcționează: folosește a Schimb de chei Diffie-Hellman, și derivă cheia de criptare a mesajului din secretul partajat. Acesta este cel mai frecvent utilizat cu curbele eliptice și este cunoscut sub numele de ECIES.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.