Soru Kamu ve özel anahtarlar nasıl farklıdır?


Bir sorum var Özel bir anahtar verildiğinde, onun genel anahtarını türetmek mümkün mü?

Kamusal ve özel anahtarlar 'aynı' (yalnızca bir kamuya açmayı tercih ettiğinizde) ya da özel anahtarla daha çok ortak anahtardan daha fazlasını yapabilir misiniz?

DÜZENLE - soruyu daha iyi ifade etmek için:

İki anahtar oluşturulduğunda, sadece ortak anahtar olmak için birini rastgele seçebilir miyim?


18
2018-03-30 09:29


Menşei


ben düşünmek Bu, kullanılan şifreleme algoritmasına büyük ölçüde bağlıdır. Bazılarında birbirleriyle değiştirilebilirler, diğerleri de değildir. Bu şu soruyla ilgilidir: stackoverflow.com/questions/696472/... - Joachim Sauer
Bir şey sorduğum için +1 bir süredir merak ettim. - David Thornley
İle ilgili security.stackexchange.com/questions/52495/... RSA için. - Gnubie


Cevaplar:


Gerçekten "özel anahtar" dediğiniz şeye bağlı. Hemen hemen her pratik sirada, özel anahtarı bilen gönderen de kamu anahtarını bilir. Başkalarına açık anahtarını sunar, böylece bunu bilmesi gerekir. Yani özünde, bu "özel anahtar", "ortak anahtar" bilgisi içerecektir veya en azından bundan türetilebilir.

Genel olarak, özel ve genel anahtarları değiştiremezsiniz. Aslında, her zaman aynı tipte değildir (kullanılan kriptosisteme bağlı olarak). Örneğin, ECDSA'da, ortak anahtarınız bir eliptik eğri üzerinde iki boyutlu bir "nokta" iken, özel anahtarınız bir sayıdır.


10
2018-03-30 09:35



RSA'da, ortak anahtar özel anahtardan hesaplandığında, bunları değiştirmek, daha önce özel anahtarınızın artık genel anahtar anlamına geldiği anlamına gelir ve herkes artık özel anahtarınız olarak kullanmakta olduğunuz eski ortak anahtarı kolayca oluşturabilir. RSA'da kamu / özel anahtarların değiştirilmesi RSA'yı güvensiz hale getirir. - Martijn


Bazı kâğıt Açıklamalar, genel ve özel anahtarların rollerini oldukça simetrik olarak sunar ancak gerçek dünyada özel ve açık anahtar rollerini kesinlikle değiştiremezsiniz.

Genel kullanım:

  • Genel anahtar, şifreleme ve imzayı doğrulamak için kullanılmalıdır
  • şifre çözme ve imzalama için özel anahtar kullanılmalıdır

Bunun birkaç nedeni var:

  • hangi anahtarın yayınlanması gerektiği ve hangilerinin yapılmaması gerektiği konusunda kullanıcıya bir seçenek bırakmak istemezsiniz.. Genel anahtar dünya çapında yayınlanır ve bunu kamu kimliğiniz olarak kabul edebilirsiniz. Bu bölümle ilgili olarak diğerlerinden daha fazla fikir sahibi olduğunuzu kanıtlamanız gerektiğinde, özel tarafa ihtiyaç duyulur: ona gönderilen iletileri okuyabilir, herkese açık kimliğini bilen herkes tarafından doğrulanabilecek iletileri imzalayabilirsiniz. Herkese açık / özel anahtarın yayınlanmasının bir kısmı kullanıcıya bırakılırsa, her ikisini de yayınlayan kullanıcılarla sona erersiniz. Ama asıl sebep bu değil.

  • özel anahtarlarınız olduğunda, gerçekten her iki tuşun da Bildiğim her genel uygulama, özel dosyaları ortak anahtarlardan ayıklamak için araçlar sunar. Bu pgp, gpg, openssl için geçerlidir. Özel anahtar dosyaları olarak adlandırılan, algoritmalarda açıklandığı gibi hem özel hem de ortak anahtarları depolamak anlamına gelir. Bu tasarım gereğidir.

Openssl ile örnek olarak bir RSA anahtar çifti oluşturmak için komut dizisi olabilir:

openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

İlk komutun, özel anahtar dosyasındaki her iki anahtarı da üreteceği ve açık anahtarın yalnızca ondan çıkarılacağı yeterince açık olmalıdır.

Sonuç olarak, eğer özel anahtarınız herhangi bir şekilde tehlikeye düşerse, her iki anahtarınız da tehlikeye girecektir. Diğer bir yol güvenli olduğu için, ne genel dosyadan ne de bir matematiksel saldırıdan ne biliyorsan, özel anahtarı anlayamazsın.

  • Özel anahtarla şifreleme matematiksel olarak zayıftır: iyi, önceki nokta zaten yeterli, ama bazı sapkın kullanıcılar asimetrik kriptografi kullanmayı düşünüyor olabilir veri alışverişi için her iki tuşun da gizli kalması. Yapmayın, bu tür değişimleri yapmak istiyorsanız simetrik şifreleme kullanın. Evet, bir iletiyi özel anahtar kullanarak şifrelemek ve bunu herkese açık olarak kullanarak şifrelemek mümkündür (temel olarak imzalamak için kullanılan, ancak kullanım durumu, ilk mesajınız olduğundan farklıdır). İki anahtarın iç parametreleri sames değildir ve kriptografinin tüm sıklığı sadece normal yön ve ortak kullanım için geliştirilmiştir.

12
2017-09-07 07:20



Müthiş cevap. Teşekkürler. Uzun hikayeyi kısaltır! - egelev


itibaren http://www.webopedia.com/TERM/P/public_key_cryptography.html:

İki kullanan bir kriptografik sistem   tuşları - herkes tarafından bilinen bir ortak anahtar   ve sadece bilinen özel veya gizli bir anahtar   mesajın alıcısına Ne zaman   John güvenli bir mesaj göndermek istiyor   Jane, Jane'in açık anahtarını kullanıyor.   mesajı şifreleyin. Jane sonra kullanır   şifresini çözmek için özel anahtarı.

Ortak anahtarın önemli bir unsuru   sistem kamu ve özel   anahtarlar öyle bir şekilde ilişkilidir   sadece genel anahtar kullanılabilir   mesajları ve sadece şifrelemek   ilgili özel anahtar kullanılabilir   Onları şifresini çözmek için. Üstelik   neredeyse kesin olarak imkansız   halkı tanıyorsanız özel anahtar   tuşuna basın.


2
2018-03-30 09:32





Hayır. Bu bir çift PPK dünyasında anahtarlar. Genel olarak ortak anahtarla şifrelenirsiniz ve özel anahtarla şifresini çözersiniz. Böylece ortak anahtarı arkadaşlarınızla paylaşırsınız ve sizden banka hesap numaralarını gönderdiklerinde kullanmalarını istersiniz.


2
2018-03-30 09:33