4

非対称公開鍵暗号化については、多くの誇大宣伝があるようです。RSA、PGP... など。2 つのキーのセットがあり、1 つを配布して、自分だけがメッセージを暗号化できるか、自分だけがメッセージを復号化できるようにします。1 つの方法は送信者を確認する方法を提供し、もう 1 つの方法はメッセージを保護する方法を提供します。(間違っていたら遠慮なく訂正してください。)

さて、キー交換の Diffie-Hellman クラスについても読んでいます。各「会話」には計算された「共有鍵」が必要なため、送信者を確認し、鍵でメッセージを保護できるため、これはより安全なようです。

それで、私の質問は、より標準的な形式の公開鍵暗号化よりも Diffie-Hellman を使用することに (セットアップ要件以外に) 大きな欠点はありますか?

というか、もっとハッキリ言って。Diffie-Hellman の方が理にかなっているとしたら、それが標準的な形式の暗号化ではないのはなぜですか?

4

7 に答える 7

5

Diffie-Hellman 鍵協定は、受動的な敵対者、つまり通信を聞くだけの人が決定するのが事実上不可能な共通の秘密鍵を確立する方法を提供します。

ただし、基本的な DH は中間者攻撃に対して脆弱です。言い換えれば、共有秘密鍵を確立することはできますが、アクティブな敵対者が存在する場合、と鍵を共有しているのかわかりません。

それが、公開鍵暗号化がその場所を占める場所です。誰かの本物の公開鍵を持っていれば、暗号化されたデータはその人だけが読むことができると確信できます。

特定の公開鍵が実際に誰かのものであることを確認することは別の問題であり、公開鍵インフラストラクチャなどによって解決されます。

于 2010-07-02T19:17:31.480 に答える
3

対称暗号と非対称暗号は、まったく異なる2つのものです。それらを直接比較することはできません。

対称暗号は、共有シークレットを使用してメッセージを暗号化するために使用されます。これらは、DES、AES、blowfishな​​どのアルゴリズムです。

非対称暗号は、他の問題、つまり鍵共有と署名を扱います。公開鍵を持つことができることにより、変更できないチャネルを介してその鍵を配布することが可能です。他の人は鍵を読むことができます。彼らがそれを変えることができない限り、問題はありません。

他の人がメッセージを変更できる場合(これは通常どこでも当てはまります)、それはより複雑になります。次に、デジタル署名を使用する必要があります。基本的に、公開鍵に署名する中央機関があります(証明書は公開鍵でもあります)。誰もが認証局の公開鍵を事前にインストールしている(通常はOSにバンドルされている)ため、認証局の公開鍵を使用して署名を確認することで、証明書が本物であることを確認できます。これはPKI(公開鍵インフラストラクチャ)と呼ばれ、あらゆる場所で使用されています。最も顕著な例はSSLです。

それを読んでください。

于 2010-07-02T19:41:43.137 に答える
3

対称暗号化は、PKI よりも桁違いに高速であり、計算量も少なくなります。また、キーサイズにも違いがあります。暗号化/復号化は、CPU パワーと RAM が問題にならないサーバー側だけでなく、クライアント側でも実行する必要があるため、モバイル デバイスがはるかに制限されている可能性があります。

于 2010-07-02T19:04:10.873 に答える
2

Krystian が言うように、Diffie-Hellman を使用すると安全な接続を確立できますが、その安全な接続の相手を確認することはできません。

ただし、DH は RSA のような公開鍵アルゴリズムと組み合わせて使用​​できます。これにより、(RSA 署名を使用して) 相手の身元を確認することができ、Diffie-Hellman 鍵交換は相手に完全転送秘密と呼ばれる特性をもたらします。つまり、あなたと私が今日話しているときに、来年誰かがあなたの RSA 秘密鍵を盗んだとしても、彼らは今日の会話に戻って解読することはできません. プレーンな RSA 鍵交換には、このプロパティがありません。

于 2010-07-05T00:25:02.267 に答える
0

私は間違っているかもしれませんが、ウィキペディアで説明されているアルゴリズムは、私にはプーリック キー暗号化のように見えます。

双方が秘密鍵 (秘密鍵) を選択し、秘密鍵に関連する別の鍵 (これが公開鍵) を共有します。

やや完全な画像を提供するために: 実際のアルゴリズムでは、公開鍵暗号化を使用して秘密を交換します。次に、対称アルゴリズムを使用してメインの通信を暗号化します。これは、PK 暗号化よりもはるかに高速です。

于 2010-07-02T19:06:41.520 に答える
0

Diffie-Hellman 方式の通信で注意しなければならない主な問題は、中間者攻撃に対して脆弱であることです。

これは RSA では不可能です。公開鍵を作成した人だけがメッセージを解読できるため、正しい人がメッセージを読んでいると完全に確信を持って言うことができます。

Diffie Hellman は、相手が誰であるかをあまり気にしない限り、安全な双方向通信に非常に役立ちます。

于 2010-07-02T19:18:19.187 に答える
0

RSA の主な問題は、遅いことです。実際、PGP の初期のバージョン (最近のバージョンが何をしているのかはわかりません。おそらく変更されていない可能性があります) は、Diffie-Hellman 鍵交換を使用して鍵を高速な対称暗号に配布し、それを使用してメッセージの本文。

于 2010-07-02T19:25:50.683 に答える