31

AES 暗号化 (.net フレームワーク) では、公開鍵と秘密鍵はどのように使用されますか?

公開鍵と秘密鍵を組み合わせて完全な鍵を形成し、アルゴリズムは公開鍵と秘密鍵を使用してデータを暗号化しますか?

(以下では、例として簡略化されたキーを使用しています)

例: 公開鍵 = 12345 秘密鍵 = 67890

したがって、暗号化結果を生成するときに使用されるキーは次のとおりです: 1234567890

4

5 に答える 5

95

他の人が言ったように、AES は対称アルゴリズム (秘密鍵暗号化) です。これには、送信者と受信者の間の共有秘密である単一のキーが含まれます。例えは、メール スロットのないロックされたメールボックスです。メッセージを残したり読んだりしたい人は誰でも、メールボックスの鍵を持っている必要があります。

AES の悲惨な詳細を本当に知りたい場合は、その道筋を示す素晴らしい漫画があります。

公開鍵暗号化には、関係する受信者ごとに2 つの関連する鍵が関係します。秘密鍵は受信者だけが知っている秘密鍵であり、関連する公開鍵はすべての送信者が知っています。

送信者は、受信者の公開鍵を使用してメッセージを暗号化します。そのメッセージは、公開鍵と一致する秘密鍵を持つ受信者のみが復号化できます。

公開鍵暗号化の類推は、メール スロットを備えたロックされたメールボックスです。メール スロットは公開されており、一般にアクセスできます。その場所 (番地) が公開鍵です。番地を知っている人は誰でもドアに行き、メッセージをスロットから落とすことができます。ただし、秘密鍵を持っている人だけがメールボックスを開いてメッセージを読むことができます。

于 2008-11-07T21:33:16.040 に答える
24

AES は対称アルゴリズムであるため、公開鍵と秘密鍵を持たず、共有秘密のみを持ちます。

于 2008-11-07T19:48:35.083 に答える
5

最も単純な形式:

AES は対称アルゴリズムであり、暗号化と復号化に同じキーを使用します。そのため、キーを持っている人は誰でもメッセージを読むことができます。

秘密鍵と公開鍵は RSA のような非対称アルゴリズム用であり、通常、暗号化には公開鍵を使用し、復号化には秘密鍵を使用します (HMAC または MAC のみが暗号化に秘密鍵を使用し、復号化に公開鍵を使用します)。公開鍵はすべての人に知られています。 、秘密鍵はあなただけが知っているので、誰もあなたに送信されたメッセージを読むことはできません.

于 2011-07-14T15:07:06.040 に答える
4

.net フレームワークが具体的にどのように機能するかはわかりませんが (質問にはおそらく .net というタグが付けられているはずです)、あなたの質問によると、対称コンポーネントに AES を使用するだけで、公開/秘密鍵暗号を実装しているように思えます。

公開鍵暗号化を行う通常のモードは、

  • 対称キーを生成する
  • AES などの対称アルゴリズムを使用して、このキーでデータを暗号化します。
  • RSA のような非対称アルゴリズムを使用して、公開鍵で対称鍵を暗号化します。
  • 暗号化されたシンボリック キーを暗号化されたデータにバンドルする

データ自体に対称アルゴリズムが好まれる理由は、非対称アルゴリズムが非常に遅いためです。

彼らがセキュリティをテストできなかったことを考えると (彼らが実際に持っていたのは、いくつかの候補者にとって休憩がないことだけでした)、AES に Rijndael を選択した理由は (ほとんどの場合) パフォーマンスに関連していました。

于 2009-08-06T09:31:34.580 に答える
3

公開鍵は秘密鍵にリンクされています。公開鍵 ( RSA ) は「ワイルド」に配布され、暗号化されたファイルを送信したい人 (ここでは一般的に言えば) は、公開鍵を要求し、それに対してエンコードします。暗号文は、公開鍵を持っていたとしても、ファイルにアクセスできる人には読めません。

ファイルをデコードするには秘密鍵が必要です。秘密鍵が非公開に保たれている限り、誰かがその鍵を推測したりハッキングしたりする可能性は静的にありません。不可能ではありません。

本当の問題は、秘密鍵を秘密にしておくことです。ほとんどのクラックは、ソーシャル ハッキングによって行われます。恐喝、ロガー、中間者による公開鍵の変換は、パスワードや鍵のブルート フォース攻撃よりも可能性が高い方法です。

ブラウンドへのコメントで、あなたは尋ねました

公開鍵と秘密鍵を持つことのポイントは何ですか?両方が他の鍵を復号化できる場合? 両方が同じキーを持っていないのはなぜですか?

あなたが説明しているのは、AESが1つである対称鍵アルゴリズムです。公開鍵と秘密鍵の理由は、対称鍵アルゴリズムを使用すると、鍵が傍受されずに、保護されていないネットワーク、メール、電話などで対称鍵を渡す方法にあります。おそらくキーを暗号化しますが、そのキーをどのように渡すのでしょうか? 公開鍵と秘密鍵の組み合わせを使用すると、関連性が低くなります。

AccessData のマーケティング担当バイスプレジデントである Jon Hansen 氏は、次のように述べています。 Corp、ユタ州リンドンにある会社で、DNA を強化するソフトウェアを構築しました。

于 2008-11-07T21:34:33.463 に答える