Digitale Zertifikate: Was ist der Unterschied zwischen verschlüsseln und signieren
Ich bin relativ neu PKI, Zertifikate und alle damit verbundenen Sachen.
Soweit ich das verstanden habe in der public-key-Kryptographie eine Verschlüsselung mit einem öffentlichen Schlüssel und entschlüsselt mit dem privaten Schlüssel. Nur eine privaten Schlüssel entsprechen kann alle public-key-aber das Gegenteil ist nicht wahr. Ist es richtig? Oder ist es eins-zu-eins-mapping?
So, wie die digitale Signatur funktioniert, ist, dass der Inhalt eines Zertifikats wird gehasht und dann "unterschrieben" mit einem privaten Schlüssel. Die Signatur wird überprüft, dann mit dem entsprechenden öffentlichen Schlüssel.
So, hier ist, wo ich verwirrt. Was ist der Unterschied zwischen dem verschlüsseln einer Nachricht mit einem öffentlichen Schlüssel zu signieren und einen message digest mit dem privaten Schlüssel?
InformationsquelleAutor user1745356 | 2014-02-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Unterschied zwischen Mail-Verschlüsselung und-Signierung
Ich denke, Informationssicherheit Ziele sind unerlässlich, um erkennen den Unterschied zwischen Nachricht verschlüsseln und signieren. Definieren Sie wenige Ziele:
die Quelle der Informationen.
Mail-Verschlüsselung bietet Vertraulichkeit.
Nachricht signieren bindet Sie die Identität der Nachricht Quelle zu dieser Meldung. Es gewährleistet Datenintegrität, Nachrichtenauthentifizierung und non-repudiation insgesamt.
Ich finde das vierte Ziel, non-repudiation, ich finde es zu unterscheiden, so bitte erlauben Sie mir zu erarbeiten. Alice konnte an einem gewissen Punkt in der Zeit leugnen signiert eine Nachricht oder Bob könnte fälschlicherweise behaupten, dass eine Nachricht, die Signatur wurde erstellt von Alice. Eine digitale Signatur ermöglicht eine unvoreingenommene Vertrauenswürdige Dritte Partei (im Voraus vereinbart), um den Streit beizulegen, ohne dass der Zugang zu den Unterzeichnern' geheime information (privater Schlüssel).
Die digitale Signatur-system, das Sie erwähnen in Ihrer Frage genannten digitale Signatur von reversiblen public-key-Verschlüsselung. Alles in allem, jede digitale Signatur, die Regelung sollte folgende Eigenschaften haben:
Als für Verschlüsselungssysteme, Kerckhoffs definiert eine Reihe von Anforderungen, die immer noch, für die meisten Teil, nützlich heute. Bitte informieren Sie sich über die wiki.
Arten von Funktionen in der Kryptographie Verwendet,
Hinsichtlich der Arten von Funktionen, die verwendet werden, für die Schlüssel-Generierung und Verschlüsselung/Entschlüsselung, mal wieder ein paar Definitionen:
f: X -> Y
ist eins-zu-eins, wenn jedes element inY
ist das Bild von höchstens einem element inX
.f: X -> Y
ist auf, wenn jedes element inY
ist das Bild von mindestens einem element inX
.f: X -> Y
ist one-way, wennf(x)
ist leicht zu berechnen für alle Elemente inX
aber für alle Elementey
imY
es ist rechnerisch unmöglich, diese zu findenx
so dassf(x) = y
.f: X -> Y
in dem das wissen von extra-information (trapdoor information) macht es möglich zu finden, die für alley
imY
einex
imX
so dassf(x) = y
.Eine bijection ist als das Werkzeug für die Verschlüsselung von Nachrichten und die inverse bijection verwendet wird, zu entschlüsseln.
Einer trapdoor one-way-Funktion ist für key pair generation in public-key-cryptosystems und die digitalen Signatur-Schemata.
Eine Falltür Konkretes Beispiel
RSA mit dem öffentlichen Schlüssel ist
(e,n)
won =pq
undp
undq
sind zwei große, verschiedene Primzahlen .e
wird zufällig ausgewählt im Bereich1 < e < (p - 1)(q - 1)
. Die Erkenntnis von(p - 1)(q - 1)
, die einzigartige privaten Schlüsseld
ist, die durch die Anwendung des erweiterten euklidischen Algorithmus. Es ist eine trapdoor one-way-Funktion, die es uns ermöglicht zu erhaltend
aus(e,n)
.Wenn Sie nicht wissen
(p - 1)(q - 1)
- und noch entdecken möchtend
, dann müssen Sie Faktorn
. Wennp
undq
sind groß und sorgfältig ausgewählt, factoringn
sollte unüberwindbar sein. Dies ist das RSA-problem (RSAP).Aber wo ist die Falltür? Wie Sie vielleicht bemerkt haben, die Falltür ist, die Faktoren des
n
. Wenn Sie wissen, dass diese Faktoren kann man leicht umkehren der ein-Weg-Funktion und zeigend
.eine kurze Frage für dummies wie mich :), Ist der gleiche öffentliche Schlüssel für die Verschlüsselung und Signierung?
InformationsquelleAutor user2845946
Mail-Verschlüsselung macht die ganze Nachricht lesbar ist, aber der Besitzer des entsprechenden privaten Schlüssel.
Wenn Sie eine Nachricht signieren, dann schafft es so etwas wie eine Prüfsumme über den Inhalt der Meldung in Kombination mit den Daten aus dem Schlüssel, die überprüft werden können, gegen einen öffentlichen Schlüssel.
Dies macht eine Nachricht unlesbar für jeden, aber kann verifizieren, dass die Nachricht wirklich stammt vom Absender und wurde nicht verändert.
Dies erfordert natürlich, dass du Vertrauen in den öffentlichen Schlüssel, aber das ist eine andere Geschichte.
Zu deiner ersten Frage: soweit ich weiß ist es theoretisch möglich, einen öffentlichen Schlüssel Kollision, aber sehr unwahrscheinlich.
InformationsquelleAutor kasoban
Zwei der bekanntesten Verwendungen von public-key Kryptographie oder asymmetrische Kryptographie sind digitale Signatur und Public-key-Verschlüsselung. Eine asymmetrische key encryption scheme, jeder kann verschlüsseln von Nachrichten mit dem öffentlichen Schlüssel, sondern nur der Inhaber des gekoppelten privaten Schlüssel entschlüsseln kann. Die Sicherheit hängt von der Geheimhaltung des privaten Schlüssels.
Verwendung einer Digitale Signatur oder Public-key-Verschlüsselung müssen wir über eine digitale id verfügen oder digitalen Zertifikat oder public-key-Zertifikat oder Identität Zertifikat. Es ist ein elektronisches Dokument, das verwendet ist, um zu beweisen, das Eigentum eines öffentlichen Schlüssels.
Digitale Signaturen, in dem eine Nachricht signiert der Absender den privaten Schlüssel und überprüft werden können, indem wer hat Zugang zu den öffentlichen Schlüssel des Absenders. Diese überprüfung beweist, dass der Absender Zugriff auf den privaten Schlüssel, und deshalb ist wahrscheinlich die person, die im Zusammenhang mit der öffentlichen Schlüssel. Damit ist auch sichergestellt, dass die Nachricht nicht manipuliert wurde, wie eine Signatur ist mathematisch gebunden an die Nachricht, die es ursprünglich gemacht wurde, und die überprüfung schlägt fehl, für praktisch jede andere Nachricht, egal wie ähnlich die ursprüngliche Nachricht. Ein Analogie für digitale Signaturen ist die Abdichtung einen Umschlag mit einem persönlichen wax seal. Die Nachricht geöffnet werden können von jedermann, aber die Anwesenheit des einzigartigen Siegel authentifiziert den Absender.
Public-Key-Verschlüsselung, in dem eine Nachricht verschlüsselt mit einem Empfänger den öffentlichen Schlüssel. Die Nachricht kann nicht entschlüsselt werden, von jedem, der nicht im Besitz des passenden privaten Schlüssel, somit wird vermutet, dass der Besitzer der Schlüssel und die person, die im Zusammenhang mit der öffentlichen Schlüssel. Dies ist bei dem Versuch verwendet, um die Vertraulichkeit zu gewährleisten. Ein Analogie zu public-key-Verschlüsselung ist, dass der eine gesperrte E-mail-box mit einer mail-slot. Die mail-slot-ausgesetzt ist und für die öffentlichkeit zugänglich – seine Lage (die Straße), ist im wesentlichen der öffentliche Schlüssel. Dass jemand zu wissen, der Straße gehen können, um die Tür und legen Sie eine schriftliche Nachricht durch den Schlitz. Jedoch nur die Personen, die über die-Taste können Sie die mailbox öffnen und die Nachricht Lesen.
img src
img src
Registration Eineuthority (RA), Certificate Eineuthority (CA) und Validation Eineuthority (VA)
DES (Data Encryption SStandard) und Triple DES (eine stärkere Variante DES), AES(Einedvanced Encryption SStandard) sind Symmetrische key cryptosystems. Die verwendet den gleichen Schlüssel für Verschlüsselung und Entschlüsselung.
DSA(Digitale Signature Einelgorithm) und RSA(Ron Rivest, Adi Shamir und Leonard Einedleman) sind public-key cryptosystems, die Häufig verwendet für die sichere Datenübertragung. DSA bieten nur digitale Signaturen und RSA bieten sowohl digitale Signatur und Verschlüsselung.
InformationsquelleAutor Premraj
Jedem privaten Schlüssel ist ein öffentlicher Schlüssel und jeder öffentliche Schlüssel einem privaten Schlüssel seine immer eins-zu-eins-Zuordnung.
Signieren der Nachricht ist nur eine finger print für die Nachricht, nur um sicherzugehen, dass der Inhalt nicht verändert wurde, aber es hat keine Auswirkung auf die Nachricht, die er selbst und die Nachricht wird nicht verschlüsselt.
Während der Verschlüsselung der Nachricht wird die Verschlüsselung ein. Sie können eine Nachricht verschlüsseln und Unterschreiben Sie es an der gleichen Zeit.
InformationsquelleAutor Saddam Abu Ghaida
Wie schon erwähnt in die anderen Antworten, die öffentlichen und privaten Schlüssel sind miteinander gekoppelt. Eigentlich in vielen Verschlüsselung Kontext haben Sie ein paar von zahlen mit bestimmten Eigenschaften und können wählen, welche Sie verwenden möchten, als private und welche als öffentliche Schlüssel. Es besteht somit eine gewisse Einzigartigkeit hier. (Details können variieren entsprechend dem Algorithmus in Frage.)
Beim sprechen über PKIs, obwohl Sie oft nicht berücksichtigen, public-keys, sondern Zertifikate, die im wesentlichen sind Bündel von Informationen (Aussteller, Thema, Gültigkeitsdauer Intervall -, Nutzungs-Einschränkungen, ...) mit einem öffentlichen Schlüssel. Beim erstellen von Zertifikaten, die Sie natürlich aufbauen können unterschiedliche Zertifikate für den gleichen öffentlichen Schlüssel.
So, während der private und öffentliche Schlüssel sind im wesentlichen eins-zu-eins, private Schlüssel und Zertifikate kann eins-zu-viele.
Vielleicht ist das die Ursache des eins-zu-eins Verwirrung.
InformationsquelleAutor mkl