7

明日、Advanced Developmentの試験がありますが、暗号化のトピックにこだわっています。http://support.microsoft.com/kb/246071で読んだことがあります。しかし、私はまだ混乱しています。

メッセージが非対称暗号化を使用して公開鍵を使用して暗号化されている場合、復号化機能はメッセージを復号化するための秘密鍵をどのように認識しますか?確かにこれを行う唯一の方法は秘密鍵を公開することですが、それは非対称暗号化の目的を打ち負かします。

誰かがこれを非技術者が理解できるような方法で説明できますか?私が理解していない唯一の非対称暗号化であり、対称暗号化ではありません。前もって感謝します。

よろしく、

リチャード

編集:Webアプリケーションの場合のすべての答えを要約すると(これについて知る必要がある特定の用途):

  1. ユーザーがWebサイトにアクセスします。
  2. ユーザーは公開鍵を提供するように求められます。
  3. ユーザーは公開鍵と秘密鍵のペアを作成し、秘密鍵を秘密にして、公開鍵をサーバーに送り返します。
  4. サーバーは公開鍵を使用して、ユーザーに送信する必要のあるものをすべて暗号化し、情報をユーザーに送信します。
  5. ユーザーは自分の秘密鍵を使用してサーバーからの応答を復号化します。
  6. ユーザーは必要なことを実行し、秘密鍵を使用してサーバーに応答を送信します。
  7. サーバーは公開鍵を使用して復号化します。手順4〜7は何度も続く場合もあれば、1回だけ発生する場合もあれば、4と5だけが発生する場合もあります。

これはすべて正しいですか?もしそうなら、それは私が試験のために知る必要があるすべてであるはずです。このテーマに関する質問が出た場合、最大40%を取得するには、これ以上知る必要があるとは思わないでください。ただし、証明書と署名の存在については言及します。

助けてくれてありがとう。

よろしく、

リチャード

編集:まあ、私はちょうど私の試験から戻ってきました、そしてそれは私が思うにかなりうまくいきました。しかし、暗号化についての質問は出てきませんでした...とにかく助けに感謝しました。皆さんありがとう。

よろしく、

リチャード

4

5 に答える 5

13

秘密鍵は、正当なユーザーだけが知っていることを意図しており、配布されません。その対応物である公開鍵は、誰にでも配布できます。

これに基づいて、4つの操作を取得できます。

  • 公開鍵を使用して暗号化する
  • 秘密鍵を使用して復号化する
  • 秘密鍵を使用して署名する
  • 公開鍵を使用して署名を確認します

次に発生する可能性のある問題は、公開鍵へのIDのバインドです(詐欺師の公開鍵で署名されたもので暗号化したり、信頼したりしたくないため)。公開鍵配布にはさまざまなモデルがあります。通常、次のことができます。

  • 信頼のウェブ。公開鍵とIDの間の相互の関連付けに署名します。これは通常、PGPモデルです。
  • 公開鍵インフラストラクチャ(PKI) 。認証局に証明書を作成させ、多くの場合、中間体を使用して、ツリーのような階層で証明書を作成します。(PGPもこのモデルを使用できますが、これはあまり一般的ではないようです。)
于 2010-08-30T20:23:24.640 に答える
7

アリスは自分の秘密鍵と公開鍵を作成します。彼女は秘密鍵を秘密にしておきます。彼女は公開鍵を公開します。

ボブはアリスの公開鍵を受け取り(最初にそれが本当にアリスの公開鍵であることを確認する必要があります!)、それを使用してメッセージを暗号化し、アリスに送信します。

アリスは自分の秘密鍵を使用してメッセージを復号化できます。

于 2010-08-30T20:02:13.790 に答える
5

他の人は「一般的な」説明を提供しました、そして私は現実の側面にもっと深く入ります。

最新の非対称暗号化標準のほとんどは、生の公開鍵と秘密鍵ではなく、X.509証明書やOpenPGP鍵などのより複雑なラッパーで動作します(これらは、今日最も人気のある2つの非対称暗号化インフラストラクチャです)。証明書とOpenPGPキーの両方に、それらを簡単に識別、検索、および管理できるようにする追加情報が含まれています。

現在、暗号化されたデータブロックには通常、暗号化に使用される公開部分(つまり、証明書または公開OpenPGPキー)、または少なくともID(この公開部分のハッシュ)が含まれています。データの受信者は通常、公開部分と秘密部分の両方を持っています(または持っているはずです)(秘密鍵は通常、証明書または公開openpgp鍵と一緒に保持されます)。したがって、受信者は暗号化されたデータを受信すると、秘密鍵ストレージで特定のIDを持つ公開部分(または暗号化されたデータに含まれている場合は特定の公開部分)を探す必要があることを知っています。

何も含まれていない場合があります。その後、受信者は何もする必要がなく、復号化に使用可能なすべての秘密鍵を試します。ただし、デフォルトで証明書またはキーIDが暗号化されたデータブロックに存在するため、このようなケースはまれです。

于 2010-08-30T20:20:51.380 に答える
2

公開鍵は「decryptor」によって「encryptor」に提供されます。したがって、定義上、「decryptor」は秘密鍵を認識します(「decryptor」によって作成された鍵ペアの一部であるため)。

于 2010-08-30T19:53:20.483 に答える
1

「decryptor」=D、「encryptor」=Eとしましょう。

Dは以前に公開鍵をEに送信したので、Eはメッセージを暗号化できます。Dだけが自分の秘密鍵を知っているので、DだけがEが送信したメッセージを復号化する方法を知っています(1つの鍵は暗号化に使用され、もう1つは復号化に使用されます)。このようにして、プライバシーを確​​保します。

于 2010-08-30T20:00:24.687 に答える