Рейтинг:0

Почему некоторые люди говорят, что мы должны использовать асимметричный ключ для шифрования слабого симметричного ключа?

флаг us

Я слышал от некоторых людей, что создают лицензирование программного обеспечения. Им необходимо сгенерировать короткий формат номера лицензии. Поэтому, если они используют RSA (асимметричный), они получат длинный ключ. Также, если они используют AES (симметричный). Он имеет только один ключ. Который может быть расшифрован злоумышленником, и он использует его для генерации/создания инструмента KeyGens.

Итак, я слышал от одного из них, что он использует асимметричный ключ для защиты симметричного ключа... Я знаю, что он имеет в виду. Но в приложении, я думаю, открытый ключ RSA будет храниться. поэтому симметричный ключ будет известен при расшифровке переменной симметричного ключа, которая может быть сохранена в ресурсах или что-то в этом роде.

Я думаю, что это не делает симметричный ключ более безопасным. после расшифровки с помощью открытого ключа (RSA) злоумышленник легко сгенерирует кейгены. Итак, каковы преимущества этого? Или что они на самом деле пытаются сделать с этой идеей?

fgrieu avatar
флаг ng
В большинстве контекстов «расшифровано с помощью открытого ключа» — это путаница. Открытый ключ не предназначен для расшифровки (поскольку он общедоступный, поэтому его использование таким образом противоречит цели сохранения зашифрованного в секрете). Открытый ключ предназначен для шифрования чего-либо (что будет расшифровано с помощью соответствующего закрытого ключа) или для проверки подписи (которая была создана с использованием соответствующего закрытого ключа). Возможно, «использовать асимметричный для защиты симметричного ключа» означает _подписание_ симметричного секретного ключа. Или, возможно, это действительно означает _encrypting_; это было бы безопасностью по неизвестности (обычно в лицензировании программного обеспечения).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.