Суть ассиметрического шифрования

0

2

Правильно ли я понимаю суть? Каждый пользователь имеет два ключа, открытый и закрытый. То, что зашифровано открытым, можно расшифровать только закрытым. Открытый выкладывается в общий доступ, и любой, кто желает передать кому-либо шифровку, берёт его открытый ключ, шифрует им сообщение и отправляет адресату, а тот расшифровывает закрытым ключом?

Остаётся вопрос, который мне не ясен: часто в списках рассылки я вижу нечто такое: http://i.imgur.com/3F5vhN5.png

Если я правильно понимаю, то это есть суть электронная подпись и служит она для того, чтобы убедиться, что сообщение не было подменено. Пожалуйста, поясните, как это работает.

Перемещено Shaman007 из talks

Ссылка

←	Нашел ман по настройке gpg для ноутбуков, нужна помощь в понимание действий

Truecrypt без переустановки системы

→

Правильно ли я понимаю суть?

Да. (это если я её правильно понимаю ;) )

Deleted
(26.01.15 09:29:42 MSK)

Ссылка

как это работает.

Берётся сообщение, считается его хэш сумма, она шифруется закрытым ключем отправителя и прикрепляется к сообщению.

Получатель берёт открытый ключ отправителя, расшифровывает с его помощью полученную подпись, считает хэш полученного сообщения и сравнивает хэши. Если хэши совпали - сообощение не изменено.

invy ★★★★★
(26.01.15 09:32:30 MSK)
Последнее исправление: invy 26.01.15 09:33:52 MSK (всего исправлений: 2)

Ответ на: комментарий от invy 26.01.15 09:32:30 MSK

Принял и понял, спасибо.

Valdor ★★
(26.01.15 09:34:05 MSK) автор топика

Ссылка

Получают хэш сообщения, хэш шифруется и дописывается к сообщению.

---
Опоздал :)

Black_Roland ★★★★
(26.01.15 09:34:27 MSK)
Последнее исправление: Black_Roland 26.01.15 09:35:11 MSK (всего исправлений: 1)

Ссылка

Работает просто. С помощью закрытого ключа готовится хэш некоторого текста и род этим текстом добавляется в виде подписи. Открытым ключем любой человек может проверить соответствие хэша тексту. Это гарантирует, что автором текста является хозяин парного открытому закрытого ключа и что этот текст не был изменён третьим лицом после подписи.

imul ★★★★★
(26.01.15 09:34:45 MSK)

Ссылка

Ещё один вопрос. Есть pgp, есть gpg (прочитал, что он был разработан, как альтернатива pgp). Насколько они совместимы между собой? Под ковром используется один и тот же алгоритм (кстати, как его узнать)?

Valdor ★★
(26.01.15 09:36:32 MSK) автор топика

В случае асимметричного шифрования есть ключ зашифровки и ключ расшифровки, и зная один получить второй, условно говоря, нельзя (то есть можно, но сложно). У этого шифрования есть два применения — один это электронная подпись, когда закрытым ака секретным ключом является ключ зашифровки, а открытым — расшифровки, тогда любой желающий может убедиться, что зашифровывал именно владелец закрытого ключа. Пример с хэшем выше уже привели. Второй способ — это когда открытым делается ключ шифрования, а закрытым — расшифровки. Это используется, например, в HTTPS и позволяет безопасно передавать приватные данные (доверие к серверу обеспечивается сертификацией, а перехваченные данные для злоумышленника бесполезны ввиду незнания ключа расшифровки).

~~redgremlin~~ ★★★★★
(26.01.15 09:54:08 MSK)

Ссылка

а тот расшифровывает закрытым ключом?

такого типа фразы меня долго путали. На самом деле, зашифровывается сообщение симметричным шифром, а вот уже ключ шифрования зашифровывается несимметричным шифрованием с открытым и закрытым ключами

~~xigmanid~~
(26.01.15 11:02:28 MSK)

Ответ на: комментарий от Valdor 26.01.15 09:36:32 MSK

PGP и GnuPG используют стандартизованный формат: https://tools.ietf.org/html/rfc4880

Алгоритмов там много, см. пп. 9.2, 9.3, 9.4.

anonymous
(26.01.15 12:06:58 MSK)

Ссылка

Ответ на: комментарий от xigmanid 26.01.15 11:02:28 MSK

Секретным, а не «закрытым».

anonymous
(26.01.15 12:07:53 MSK)

Ответ на: комментарий от anonymous 26.01.15 12:07:53 MSK

что ты мне это пишешь? Как топикстартер написал, я так и скопировал. Ему пиши.

~~xigmanid~~
(26.01.15 12:13:09 MSK)

Ссылка

Ответ на: комментарий от invy 26.01.15 09:32:30 MSK

Берётся сообщение, считается его хэш сумма, она шифруется закрытым ключем отправителя и прикрепляется к сообщению.

Получатель берёт открытый ключ отправителя, расшифровывает с его помощью полученную подпись, считает хэш полученного сообщения и сравнивает хэши. Если хэши совпали - сообощение не изменено.

Ты смешиваешь шифрование и подпись. Это две разные операции. Данные шифруются с помощью открытого ключа и дешифруются с помощью закрытого. Подпись получается с помощью закрытого ключа и проверяется с помощью открытого, но это НЕ шифрование, это именно подпись. Совершенно отдельный класс алгоритмов.

~~Legioner~~ ★★★★★
(26.01.15 12:18:30 MSK)

Ответ на: комментарий от xigmanid 26.01.15 11:02:28 MSK

такого типа фразы меня долго путали. На самом деле, зашифровывается сообщение симметричным шифром, а вот уже ключ шифрования зашифровывается несимметричным шифрованием с открытым и закрытым ключами

Можно и асимметрчным шифром шифровать, если сообщение небольшое. Большие – да, непрактично.

~~Legioner~~ ★★★★★
(26.01.15 12:19:20 MSK)

Ответ на: комментарий от Legioner 26.01.15 12:18:30 MSK

Нет не путаю. Именно шифрование.

http://people.csail.mit.edu/rivest/Rsapaper.pdf

Страницы 4, 5.

invy ★★★★★
(26.01.15 12:34:57 MSK)
Последнее исправление: invy 26.01.15 12:35:12 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Legioner 26.01.15 12:18:30 MSK

Подпись реализуется через хэш и асимметричное шифрование «в обратную сторону», разве нет?

intelfx ★★★★★
(26.01.15 12:38:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 26.01.15 12:07:53 MSK

private дословно личный, а не «секретный»

TheAnonymous ★★★★★
(26.01.15 12:57:38 MSK)

Ссылка

Ответ на: комментарий от Legioner 26.01.15 12:19:20 MSK

Даже небольшое не шифруют, так как получателей может быть несколько. У них разные секретные ключи. И при твоем способе прийдется дублировать сообщение для каждого получателя.

~~xigmanid~~
(26.01.15 13:08:57 MSK)