2

Microsoft http://technet.microsoft.com/en-us/library/ms189586.aspxのこのページを理解しようとしています。

ドキュメントによると、「...対称暗号化よりも高いレベルのセキュリティを提供します」。データと速度の利点を再暗号化する必要がないように、最初に対称を使用してデータを暗号化し、次に別の方法 (対称または非対称) を使用してそのキーを暗号化します。

私が得られないのは、その2番目のレベルで対称よりも非対称を選択する方が安全である理由です? 非対称をデータベースマスターキーで暗号化できるという理由だけですか? その場合、あるユーザーが同じデータベース上の別のユーザーに対してデータを暗号化することは可能ですか? データベース内で他にどのような利点があるかわかりません。

4

1 に答える 1

4

参照されたページにコンテキストがないことを考えると、次のことを意味すると思います。

対称鍵体制では、共有秘密鍵を持っている人は誰でも何でも暗号化または復号化できます。非対称鍵の使用では、単一の共有秘密はありません。

ウィキペディアが指摘しているように、「…両当事者が秘密鍵にアクセスできるという要件は、対称鍵暗号化の主な欠点の 1 つです…」

コメントに応じて追加:

D対称共有鍵で暗号化したいデータがあるとします。を得るために計算S(D)しますD'。を復号化するために必要な鍵を持っている場合は、任意の平文と暗号文の場所と場所D'を計算するための鍵も持っています。E ⇔ E'EE'

逆に、非対称暗号では、秘密鍵を使用して計算P(D)D''行った場合、あなたが利用できるのは私の公開鍵だけです。これは、計算を可能Q(D'') → DP(x)しますが、利用できないため、新しい暗号文を作成することはできません. 私の秘密鍵はあなたが持っていないので使えません。私の秘密を漏らしたり、自分で使用したりすることはできません。これが、共有鍵 (対称) 暗号化が公開鍵 (非対称) 暗号化よりも根本的に安全ではない理由です。

于 2013-10-13T23:41:56.423 に答える