Segreto condiviso, si tratta di una chiave pubblica o di una chiave privata?

7

Leggendo la spiegazione non matematica di Diffie-Hellman ho scoperto che alcune operazioni matematiche sono eseguite su chiave privata e la chiave pubblica del destinatario per generare un "segreto condiviso" su entrambe le estremità della comunicazione; la chiave segreta condivisa è identica su entrambe le estremità.

Ho letto che la chiave segreta condivisa è asimmetrica per la sua natura matematica; quindi il concetto di chiavi pubbliche e private deve essere applicato anche qui.

Quindi la mia domanda è "Il segreto condiviso è una chiave pubblica o una chiave privata" o qualcosa di intermedio.

    
posta Ankit 27.09.2012 - 13:16
fonte

3 risposte

15

Se pubblico non può essere segreto ...

Un tasto è "un parametro per un algoritmo, che concentra la segretezza". Ciò significa che la chiave non è solo segreta, ma, normalmente, nient'altro è (gli algoritmi sono noti a tutti).

Una chiave pubblica è una terminologia paradossale che è stata coniata quando è stata inventata la crittografia asimmetrica. La chiave "reale" è ciò che chiamiamo la chiave privata . È il parametro segreto che consente di eseguire un'operazione che solo il proprietario della chiave dovrebbe essere in grado di fare (ad esempio decifrare un dato, calcolare una firma ...). La magia della crittografia asimmetrica è che la operazione inversa ( crittografia di un dato, la verifica di una firma ...) può essere eseguita da chiunque , utilizzando un oggetto matematico collegato alla chiave privata e che può essere reso pubblico senza rivelare la chiave privata . Puoi immaginare la chiave pubblica come il volto di un essere umano: è particolare e può trasmettere informazioni, ma riconoscere il volto non ti dice cosa va nel cervello. Quindi una "chiave pubblica" non è realmente una "chiave" nel senso stretto del termine; e la "chiave privata" potrebbe essere chiamata semplicemente "chiave" o "chiave segreta" perché è quello che è.

Tuttavia, la Tradizione impone che diciamo "chiave privata" per una chiave di tipo asimmetrico (una chiave con una struttura matematica sufficiente per avere una faccia pubblica, che può essere rivelata senza mettere in pericolo la segretezza della chiave privata), mentre le chiavi che sono solo mazzi di bit, per la crittografia simmetrica e algoritmi simili, sono chiamati "chiavi segrete" (o "chiavi simmetriche"). È tradizionale , non in ultima analisi razionale; la terminologia è sempre così.

La crittografia asimmetrica è potentemente fredda, ma non è adatta per la crittografia di massa di gigabyte di dati. Per questo, la crittografia simmetrica è molto meglio, con "chiavi segrete" (cioè chiavi che non hanno un volto pubblico, sono al 100% segrete). Diffie-Hellman è un algoritmo di scambio di chiavi asimmetriche, in cui due parti eseguono la matematica di DH e finiscono con un segreto condiviso , cioè una chiave: entrambi lo sanno (quindi "condiviso"), ma nessun altro (quindi "segreto"). Con esso, possono fare crittografia simmetrica, che era il punto.

    
risposta data 27.09.2012 - 13:34
fonte
3

Leggi l'ottima risposta di Thomas Pornin . Penso che ci sia un'ulteriore fonte di confusione che potrebbe averti fatto inciampare.

Un Diffie-Hellman scambio di chiavi è detto di essere un protocollo a chiave pubblica perché implica un paio di valori (due di tali coppie, in effetti: una per ogni parte), con un valore nella coppia che rimane segreto e l'altro inviato pubblicamente.

  • Innanzitutto le due parti concordano su alcuni parametri pubblici (p, g).
  • Quindi ciascuna parte sceglie un valore segreto (a, b) e invia un valore pubblico (g ^ a mod p, g ^ b mod p). In linea di principio, il valore segreto potrebbe essere dedotto dal valore pubblico, ma non esiste un metodo noto per farlo con la potenza di calcolo del mondo reale. Tali coppie di valori in cui uno può essere facilmente calcolato dall'altro ma non viceversa, quando i valori vengono utilizzati per consentire lo scambio di più dati, sono definiti coppie di chiavi pubbliche / private.
  • La magia di Diffie-Hellman è che alla fine, anche se sono stati scambiati solo valori pubblici, le parti riescono a calcolare in modo indipendente un valore segreto g ^ {ab} (che è noto solo alle due parti).

Molto spesso, il valore segreto condiviso è esso stesso utilizzato come chiave in qualche secondo protocollo crittografico basato sulla crittografia simmetrica (cioè con una chiave condivisa), ad esempio uno basato su AES. Più precisamente, una parte di quel valore segreto viene usata come chiave per la crittografia simmetrica e quella parte è chiamata chiave segreta a causa del suo utilizzo come parte del secondo protocollo.

    
risposta data 27.09.2012 - 14:10
fonte
1

La chiave segreta condivisa è simmetrica, quindi qui non c'è pubblico e privato. La stessa chiave viene utilizzata per crittografare e decrittografare i messaggi. Ecco perché ha bisogno di essere crittografato prima di essere inviato al partner, usando la sua chiave pubblica. Solo il tuo partner può decifrare la tua chiave simmetrica crittografata perché solo lui ha la chiave privata che accompagna la sua chiave pubblica, quindi il tuo segreto è condiviso in modo sicuro.

Dopo che la chiave simmetrica è stata condivisa in modo sicuro, è possibile iniziare a crittografare i messaggi su entrambi i lati utilizzando la chiave simmetrica con la certezza che nessuno può decrittografarla. In teoria.

    
risposta data 30.05.2016 - 20:32
fonte

Leggi altre domande sui tag