Puncte:1

Criptografie cu cheie asimetrică

drapel by

În criptografia cu cheie asimetrică, cheia publică este disponibilă pentru toată lumea. Dacă un atacator criptează mesajul trimis de un alt utilizator, atunci destinatarul ar putea primi acel mesaj. Apoi, cum este stabilită securitatea în acest scenariu.

drapel kr
Răspunde asta la întrebarea ta? [Cum funcționează criptarea asimetrică?](https://crypto.stackexchange.com/questions/292/how-does-asymmetric-encryption-work)
Puncte:2
drapel in

Nu este; un atacator poate cripta orice mesaj. Trebuie să adăugați integritatea și autenticitatea mesajului textului simplu sau cifrat. Pentru aceasta expeditor trebuie să poată autentifica mesajele trimise. Acest lucru, evident, nu este posibil folosind doar cheia de criptare disponibilă public.


Când vorbim despre mesaje separate (de exemplu, protecția documentelor), atunci acest lucru se realizează de obicei folosind semn-apoi-criptare. Aici expeditorul semnează mesajele înainte ca acestea să fie criptate folosind propria sa cheie privată. Apoi, receptorul verifică mesajele după decriptare folosind cheia publică a expeditorului. Desigur, această cheie publică a expeditorului trebuie să fie de încredere pentru ca această schemă să funcționeze.

Deoarece criptarea cu cheie publică nu este foarte eficientă pentru mesajele mai mari și pentru că semnătura (și meta informațiile) extind, în general, mesajele, este în general necesar să se folosească criptarea hibridă pentru ca semn-apoi-criptare să funcționeze.În acest caz, schema de criptare ar putea folosi, de asemenea, o metodă de încapsulare a cheilor, cum ar fi RSA-KEM sau (EC)IES.

În principiu, este posibil să se folosească și un MAC (cod de autentificare a mesajelor), dar asta ar necesita o cheie secretă pre-partajată, ceea ce ar distruge avantajele utilizării criptării cu chei publice în primul rând.


În securitatea modului de transport (de exemplu, TLS, SSH), criptografia cu cheie publică este în general utilizată pentru a stabili un secret între părți înainte ca mesajele să fie trimise prin canalul de transport. În acest caz, mesajele sunt criptate de o cheie de sesiune și protejate folosind o etichetă de autentificare. Această etichetă poate fi calculată folosind un MAC (de exemplu, HMAC) sau folosind un mod de criptare autentificat (de exemplu, ChaCha20/Poly1305).

Pentru ca acest lucru să funcționeze, ambele părți trebuie să fie și ele autentificate, altfel expeditorul nu știe cine primește datele, iar receptorul nu știe cine le trimite. Deci, deși mesajele în sine sunt protejate diferit, gestionarea cheilor este similară cu protejarea mesajelor separate.

Ruhan Saini avatar
drapel by
Multumesc pentru raspuns. Dar răspunsul se învârte în jurul furnizării de soluție la problemă, dar îndoiala mea este, practic, atacatorul poate profita de criptarea mesajului folosind cheia publică trimisă de expeditor. Poate el să atace mesajul și să-l manipuleze și dacă va fi identificat de receptor? Mai mult, care ar putea fi posibilul dezavantaj al cheii publice accesibile atacatorului. Multumesc din nou.
Maarten Bodewes avatar
drapel in
Depinde. Dacă se folosește o schemă de umplutură RSA, atunci anularea înregistrării captează, în general, orice modificări intenționate (care nu schimbă în mare măsură întregul text cifrat). Cu toate acestea, puteți utiliza și EC(IES) sau RSA-KEM, caz în care orice modificare poate fi surprinsă numai de algoritmul simetric care este folosit pentru a cripta efectiv mesajul. Dacă acesta este un cifru autentificat, cum ar fi AES-GCM, atunci acest lucru este sigur, dar dacă este de ex. AES-CBC, atunci s-ar putea să primiți doar mesaje deformate, de obicei o dată la 256.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.