2

A公開鍵暗号を使用してネットワーク接続を介してデータを送信する場合、認証、機密性の目標をBどのように達成しますか?A

4

2 に答える 2

3

このような場合、AはBの公開鍵を使用し、BはAの公開鍵を使用します。

機密性:AがBの公開鍵を使用して何かを暗号化する場合、Bの秘密鍵を持っている人だけがそれを読み取ることができます。実際には、AはAESのような対称暗号のランダムキーを生成する可能性があります。これは、より効率的だからですが、Bの公開キーで暗号化する場合は、AとBだけがランダムキーを持つ必要があります。

認証:これはもっと複雑です。一般に、情報を機密情報として送信できる場合は、認証資格情報を送信できます。公開鍵暗号化は、Aの公開鍵が何らかの理由でAであることがわかっている場合に役立ちます。おそらく、何らかの理由でBが信頼する場所に登録されている可能性があります。おそらく、Bは以前にAと通信したことがあり、同じキーであるかどうかを知りたいと考えています。次に、AはAの秘密鍵で暗号化されたメッセージを送信できます。この秘密鍵は、Aの公開鍵で読み取ることができます。これは、メッセージをハッシュし、ハッシュを暗号化することにより、暗号署名として使用できます。

このような場合、AとBには秘密鍵と公開鍵があり、他の誰も自分の秘密鍵を知らないと仮定します(AはBの秘密鍵を知りません。その逆も同様です)。EがAの秘密鍵を知っている場合、EはAからのように見えるメッセージを送信でき、Eはすべての秘密メッセージをAに読み取ることができます。さらに、BがAの公開鍵がAのものであることを知らない場合、Bはtは、BとBおよびEの公開鍵を使用して通信し、AとAおよびEの公開鍵を使用して通信し、通信を中継することにより、Eが中間者攻撃を行っているかどうかを判断します。これは、Eが2つの間の通信を読み取り(機密性を侵害)、変更(認証を侵害)できることを意味します。これは通常、信頼できる認証局によって発行された証明書で処理されます。

于 2010-11-17T16:11:29.930 に答える
0

SSL/TLSがどのように機能するかの説明を読んでください。たとえば、当サイトの紹介記事を読むことができます。

于 2010-11-17T16:00:47.610 に答える