AとBがメッセージを交換したい2人だとしましょうやだやだ...
A が暗号化されたメッセージを B に送信できるようにするものを構築したいと考えています。B はメッセージをデコードできますが、別の有効なメッセージをエンコードすることはできません。
非対称スキームがどのように機能するかの反対のようなものです。
そのような建築物は存在しますか?
質問する
61 次
1 に答える
1
注: ここではいくつか単純化していますが、これは暗号化では危険です。私が RSA について言っていることは正しいのですが、暗号化システムを使用する前に、特に暗号化システムを使用する新しい方法を設計する前に、実際にいくつかの研究を行う必要があります。ごくわずかな誤用が、完全に安全でないシステムにつながる可能性があります。@almosnow が指摘しているように、この方法で ElGamal を使用すると壊れてしまいます。@CodesInChaosが指摘しているように、署名は正確には「秘密鍵で暗号化する」わけではありません(それが彼らの核心ですが、他にも重要な部分があります)。RSA はこの特定の仕事に適したツールである可能性が非常に高いですが、正しく使用する必要があります。残念ながら、 Stanford Crypto Course以外の短い「これを正しく実装するために知っておくべきこと」はわかりません。 、
それがまさにRSAの仕組みです。
- A には、メッセージを暗号化できるキーがあります。これを秘密鍵と呼びます
- B (およびおそらく他の全員) は、A で暗号化されたメッセージを復号化できる鍵を持っています。これを公開鍵と呼びます。
B が持っているキーを使用して、A のみが復号化できるメッセージを生成できることは事実ですが、特定のプロトコルについて、それが必要な場合は「メッセージではない」と簡単に宣言できるはずです。B は、B が復号化できるメッセージを暗号化することはできません。また、秘密鍵を持っているのは A だけなので、これはまさにあなたが説明したとおりです。
于 2013-09-24T03:45:41.507 に答える