Digitale Zertifikate: Was ist der Unterschied zwischen verschlüsseln und signieren

Ich bin relativ neu PKI, Zertifikate und alle damit verbundenen Sachen.

Soweit ich das verstanden habe in der public-key-Kryptographie eine Verschlüsselung mit einem öffentlichen Schlüssel und entschlüsselt mit dem privaten Schlüssel. Nur eine privaten Schlüssel entsprechen kann alle public-key-aber das Gegenteil ist nicht wahr. Ist es richtig? Oder ist es eins-zu-eins-mapping?

So, wie die digitale Signatur funktioniert, ist, dass der Inhalt eines Zertifikats wird gehasht und dann "unterschrieben" mit einem privaten Schlüssel. Die Signatur wird überprüft, dann mit dem entsprechenden öffentlichen Schlüssel.

So, hier ist, wo ich verwirrt. Was ist der Unterschied zwischen dem verschlüsseln einer Nachricht mit einem öffentlichen Schlüssel zu signieren und einen message digest mit dem privaten Schlüssel?

InformationsquelleAutor user1745356 | 2014-02-17

  1. 24

    Unterschied zwischen Mail-Verschlüsselung und-Signierung

    Ich denke, Informationssicherheit Ziele sind unerlässlich, um erkennen den Unterschied zwischen Nachricht verschlüsseln und signieren. Definieren Sie wenige Ziele:

    1. Vertraulichkeit: halten Informationen geheim vor unbefugten Dritten.
    2. Datenintegrität: Sicherstellung, dass die Informationen nicht geändert wurden, die durch unbefugte bedeutet.
    3. Message-Authentisierung (data origin authentication): nachgewiesene
      die Quelle der Informationen.
    4. Non-repudiation: die Verhinderung der Leugnung von vorherigen Aktionen.

    Mail-Verschlüsselung bietet Vertraulichkeit.

    Nachricht signieren bindet Sie die Identität der Nachricht Quelle zu dieser Meldung. Es gewährleistet Datenintegrität, Nachrichtenauthentifizierung und non-repudiation insgesamt.

    Ich finde das vierte Ziel, non-repudiation, ich finde es zu unterscheiden, so bitte erlauben Sie mir zu erarbeiten. Alice konnte an einem gewissen Punkt in der Zeit leugnen signiert eine Nachricht oder Bob könnte fälschlicherweise behaupten, dass eine Nachricht, die Signatur wurde erstellt von Alice. Eine digitale Signatur ermöglicht eine unvoreingenommene Vertrauenswürdige Dritte Partei (im Voraus vereinbart), um den Streit beizulegen, ohne dass der Zugang zu den Unterzeichnern' geheime information (privater Schlüssel).

    Die digitale Signatur-system, das Sie erwähnen in Ihrer Frage genannten digitale Signatur von reversiblen public-key-Verschlüsselung. Alles in allem, jede digitale Signatur, die Regelung sollte folgende Eigenschaften haben:

    1. Es ist leicht zu berechnen, die der Unterzeichner.
    2. Es ist leicht zu überprüfen, von niemandem.
    3. Es ist sicher vor Fälschung, bis es nicht mehr benötigt wird (die Signatur Lebensdauer).

    Als für Verschlüsselungssysteme, Kerckhoffs definiert eine Reihe von Anforderungen, die immer noch, für die meisten Teil, nützlich heute. Bitte informieren Sie sich über die wiki.

    Arten von Funktionen in der Kryptographie Verwendet,

    Hinsichtlich der Arten von Funktionen, die verwendet werden, für die Schlüssel-Generierung und Verschlüsselung/Entschlüsselung, mal wieder ein paar Definitionen:

    1. Eins-zu-eins-Funktion: Eine Funktion f: X -> Y ist eins-zu-eins, wenn jedes element in Y ist das Bild von höchstens einem element in X.
    2. Auf Funktion: Eine Funktion f: X -> Y ist auf, wenn jedes element in Y ist das Bild von mindestens einem element in X.
    3. Bijection Funktion: Eine bijection ist sowohl eins-zu-eins und auf.
    4. One-way-Funktion: Eine Funktion f: X -> Y ist one-way, wenn f(x) ist leicht zu berechnen für alle Elemente in X aber für alle Elemente y im Y es ist rechnerisch unmöglich, diese zu finden x so dass f(x) = y.
    5. Trapdoor one-way-Funktion: Es ist ein one-way-Funktion f: X -> Y in dem das wissen von extra-information (trapdoor information) macht es möglich zu finden, die für alle y im Y eine x im X so dass f(x) = y.

    Eine bijection ist als das Werkzeug für die Verschlüsselung von Nachrichten und die inverse bijection verwendet wird, zu entschlüsseln.

    Einer trapdoor one-way-Funktion ist für key pair generation in public-key-cryptosystems und die digitalen Signatur-Schemata.

    Eine Falltür Konkretes Beispiel

    RSA mit dem öffentlichen Schlüssel ist (e,n) wo n =pq und p und q sind zwei große, verschiedene Primzahlen . e wird zufällig ausgewählt im Bereich 1 < e < (p - 1)(q - 1). Die Erkenntnis von (p - 1)(q - 1), die einzigartige privaten Schlüssel d ist, die durch die Anwendung des erweiterten euklidischen Algorithmus. Es ist eine trapdoor one-way-Funktion, die es uns ermöglicht zu erhalten d aus (e,n).

    Wenn Sie nicht wissen (p - 1)(q - 1) - und noch entdecken möchten d, dann müssen Sie Faktor n. Wenn p und q sind groß und sorgfältig ausgewählt, factoring n sollte unüberwindbar sein. Dies ist das RSA-problem (RSAP).

    Aber wo ist die Falltür? Wie Sie vielleicht bemerkt haben, die Falltür ist, die Faktoren des n. Wenn Sie wissen, dass diese Faktoren kann man leicht umkehren der ein-Weg-Funktion und zeigen d.

    sehr einfach zu konsumieren Erklärung 🙂 danke
    eine kurze Frage für dummies wie mich :), Ist der gleiche öffentliche Schlüssel für die Verschlüsselung und Signierung?

    InformationsquelleAutor user2845946

  2. 5

    Mail-Verschlüsselung macht die ganze Nachricht lesbar ist, aber der Besitzer des entsprechenden privaten Schlüssel.

    Wenn Sie eine Nachricht signieren, dann schafft es so etwas wie eine Prüfsumme über den Inhalt der Meldung in Kombination mit den Daten aus dem Schlüssel, die überprüft werden können, gegen einen öffentlichen Schlüssel.
    Dies macht eine Nachricht unlesbar für jeden, aber kann verifizieren, dass die Nachricht wirklich stammt vom Absender und wurde nicht verändert.

    Dies erfordert natürlich, dass du Vertrauen in den öffentlichen Schlüssel, aber das ist eine andere Geschichte.

    Zu deiner ersten Frage: soweit ich weiß ist es theoretisch möglich, einen öffentlichen Schlüssel Kollision, aber sehr unwahrscheinlich.

    InformationsquelleAutor kasoban

  3. 5

    Zwei der bekanntesten Verwendungen von public-key Kryptographie oder asymmetrische Kryptographie sind digitale Signatur und Public-key-Verschlüsselung. Eine asymmetrische key encryption scheme, jeder kann verschlüsseln von Nachrichten mit dem öffentlichen Schlüssel, sondern nur der Inhaber des gekoppelten privaten Schlüssel entschlüsseln kann. Die Sicherheit hängt von der Geheimhaltung des privaten Schlüssels.

    Verwendung einer Digitale Signatur oder Public-key-Verschlüsselung müssen wir über eine digitale id verfügen oder digitalen Zertifikat oder public-key-Zertifikat oder Identität Zertifikat. Es ist ein elektronisches Dokument, das verwendet ist, um zu beweisen, das Eigentum eines öffentlichen Schlüssels.

    • Digitale Signaturen, in dem eine Nachricht signiert der Absender den privaten Schlüssel und überprüft werden können, indem wer hat Zugang zu den öffentlichen Schlüssel des Absenders. Diese überprüfung beweist, dass der Absender Zugriff auf den privaten Schlüssel, und deshalb ist wahrscheinlich die person, die im Zusammenhang mit der öffentlichen Schlüssel. Damit ist auch sichergestellt, dass die Nachricht nicht manipuliert wurde, wie eine Signatur ist mathematisch gebunden an die Nachricht, die es ursprünglich gemacht wurde, und die überprüfung schlägt fehl, für praktisch jede andere Nachricht, egal wie ähnlich die ursprüngliche Nachricht. Ein Analogie für digitale Signaturen ist die Abdichtung einen Umschlag mit einem persönlichen wax seal. Die Nachricht geöffnet werden können von jedermann, aber die Anwesenheit des einzigartigen Siegel authentifiziert den Absender.

    • Public-Key-Verschlüsselung, in dem eine Nachricht verschlüsselt mit einem Empfänger den öffentlichen Schlüssel. Die Nachricht kann nicht entschlüsselt werden, von jedem, der nicht im Besitz des passenden privaten Schlüssel, somit wird vermutet, dass der Besitzer der Schlüssel und die person, die im Zusammenhang mit der öffentlichen Schlüssel. Dies ist bei dem Versuch verwendet, um die Vertraulichkeit zu gewährleisten. Ein Analogie zu public-key-Verschlüsselung ist, dass der eine gesperrte E-mail-box mit einer mail-slot. Die mail-slot-ausgesetzt ist und für die öffentlichkeit zugänglich – seine Lage (die Straße), ist im wesentlichen der öffentliche Schlüssel. Dass jemand zu wissen, der Straße gehen können, um die Tür und legen Sie eine schriftliche Nachricht durch den Schlitz. Jedoch nur die Personen, die über die-Taste können Sie die mailbox öffnen und die Nachricht Lesen.

    Digitale Zertifikate: Was ist der Unterschied zwischen verschlüsseln und signieren

    img src

    • Eine Public Key ichnfrastructure (PKI) ist eine Reihe von Rollen, Richtlinien und Verfahren notwendig, die zum erstellen, verwalten, verteilen, nutzen, speichern und widerrufen von digitalen Zertifikaten und verwalten von public-key-Verschlüsselung.

    Digitale Zertifikate: Was ist der Unterschied zwischen verschlüsseln und signieren

    img src

    Registration Eineuthority (RA), Certificate Eineuthority (CA) und Validation Eineuthority (VA)

    • DES (Data Encryption SStandard) und Triple DES (eine stärkere Variante DES), AES(Einedvanced Encryption SStandard) sind Symmetrische key cryptosystems. Die verwendet den gleichen Schlüssel für Verschlüsselung und Entschlüsselung.

    • DSA(Digitale Signature Einelgorithm) und RSA(Ron Rivest, Adi Shamir und Leonard Einedleman) sind public-key cryptosystems, die Häufig verwendet für die sichere Datenübertragung. DSA bieten nur digitale Signaturen und RSA bieten sowohl digitale Signatur und Verschlüsselung.

    InformationsquelleAutor Premraj

  4. 2

    Jedem privaten Schlüssel ist ein öffentlicher Schlüssel und jeder öffentliche Schlüssel einem privaten Schlüssel seine immer eins-zu-eins-Zuordnung.

    Signieren der Nachricht ist nur eine finger print für die Nachricht, nur um sicherzugehen, dass der Inhalt nicht verändert wurde, aber es hat keine Auswirkung auf die Nachricht, die er selbst und die Nachricht wird nicht verschlüsselt.

    Während der Verschlüsselung der Nachricht wird die Verschlüsselung ein. Sie können eine Nachricht verschlüsseln und Unterschreiben Sie es an der gleichen Zeit.

    "jedem privaten Schlüssel ist ein öffentlicher Schlüssel und jeder öffentliche Schlüssel einem privaten Schlüssel seine immer eins-zu-eins-Zuordnung." Ich denke, das ist ein eye-opening für mich. Danke.

    InformationsquelleAutor Saddam Abu Ghaida

  5. 1

    Wie schon erwähnt in die anderen Antworten, die öffentlichen und privaten Schlüssel sind miteinander gekoppelt. Eigentlich in vielen Verschlüsselung Kontext haben Sie ein paar von zahlen mit bestimmten Eigenschaften und können wählen, welche Sie verwenden möchten, als private und welche als öffentliche Schlüssel. Es besteht somit eine gewisse Einzigartigkeit hier. (Details können variieren entsprechend dem Algorithmus in Frage.)

    Beim sprechen über PKIs, obwohl Sie oft nicht berücksichtigen, public-keys, sondern Zertifikate, die im wesentlichen sind Bündel von Informationen (Aussteller, Thema, Gültigkeitsdauer Intervall -, Nutzungs-Einschränkungen, ...) mit einem öffentlichen Schlüssel. Beim erstellen von Zertifikaten, die Sie natürlich aufbauen können unterschiedliche Zertifikate für den gleichen öffentlichen Schlüssel.

    So, während der private und öffentliche Schlüssel sind im wesentlichen eins-zu-eins, private Schlüssel und Zertifikate kann eins-zu-viele.

    Vielleicht ist das die Ursache des eins-zu-eins Verwirrung.

    InformationsquelleAutor mkl

Schreibe einen Kommentar