Рейтинг:0

Почему закрытый ключ используется для шифрования хэша в цифровой подписи

флаг in

В обычном шифровании RSA открытый ключ используется для шифрования сообщения, а закрытый ключ расшифровывает его. Однако в цифровой подписи все наоборот: Боб хэширует свое сообщение, а затем шифрует хэш с помощью его собственный закрытый ключ, Алиса использует открытый ключ для расшифровки зашифрованного хэша.

Какова цель этой оппозиции? Или неважно, каким ключом шифровать/расшифровывать?

kelalaka avatar
флаг in
Добро пожаловать в Cryptography.SE У нас есть много вопросов и ответов по этому поводу. Если поискать, то найдете свой ответ и узнаете много других аспектов на эту тему. Обратите внимание, что для шифрования и подписи можно использовать только RSA. И не забывайте, что знак RSA! = расшифровка.
kelalaka avatar
флаг in
ключевое слово для поиска: знак и расшифровка RSA...
Lê Thành Vinh  avatar
флаг in
Я не нахожу полезной информации при поиске по всему предложению. Тогда я пробую поиск по ключевым словам. Спасибо за ваше предложение.
Maarten Bodewes avatar
флаг in
С RSA вы используете модульное возведение в степень, но по определению ничего не шифруете. Шифрование используется для обеспечения конфиденциальности, чего вы, очевидно, не сделаете, если сможете «расшифровать» с помощью **открытого** ключа. В последней версии RSA они ясно дали понять, что существуют различия между [RSASP1](https://datatracker.ietf.org/doc/html/rfc8017#section-5.2.1) и [RSAEP](https:// datatracker.ietf.org/doc/html/rfc8017#section-5.1.1), хотя **теоретически** операция представляет собой просто модульное возведение в степень. [Здесь] (https://crypto.stackexchange.com/q/15997/1172) — мой расширенный ответ.
kelalaka avatar
флаг in
Отвечает ли это на ваш вопрос? [Является ли шифрование RSA с закрытым ключом таким же, как генерация подписи?] (https://crypto.stackexchange.com/questions/15997/is-rsa-encryption-with-a-private-key-the-same-as- генерация подписи)
Рейтинг:0
флаг in

В асимметричной криптографии имеет значение, какой ключ мы используем для шифрования и какой ключ используем для расшифровки. На высоком уровне мы хотим, чтобы каждый мог шифровать, чтобы для шифрования использовался открытый ключ. Но нам нужна только определенная сторона для расшифровки (обычно сторона, которая создала пару ключей), поэтому для расшифровки используется закрытый ключ. Другими словами, в случае шифрования/дешифрования именно дешифрование является критической операцией, поскольку оно раскрывает то, что мы пытаемся скрыть, — открытый текст.

Подписание наоборот. Мы хотим ограничить круг лиц, которые могут подписывать, чтобы для подписи использовался закрытый ключ. Помните, что подписание похоже на взятие на себя ответственности или одобрение контракта. Таким образом, только соответствующая сторона должна иметь возможность подписаться. В противном случае мы допускаем подделку. Проверка подписи не критична. Другими словами, каждый должен иметь возможность проверить подпись, поэтому мы используем открытый ключ для проверки подписи. В системе с открытым ключом тот факт, что закрытый ключ может принадлежать только одной стороне, дает нам дополнительное преимущество неотказуемости. То есть ни одна сторона, подписавшая соглашение, не может отрицать это позже, поскольку она единственная сторона, которая владеет закрытым ключом.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.