Understanding Shake on IT key exchange

Question

Understanding Shake on IT key exchange

#1 da (3 voti)

4

Sto leggendo un articolo sullo scambio di chiavi e sto cercando di capire il protocollo descritto nella Figura 4 a pagina 6 del documento sopra. Comprendo la maggior parte della notazione, ma ho difficoltà a comprendere i passaggi 7 e 11.

Si afferma che PE (dispositivo 1) firma alcuni dati utilizzando la propria chiave privata nel passaggio 7 e successivamente PV (dispositivo 2) verifica questi dati. In che modo PV verifica i dati se sono stati firmati con la chiave privata di PE? Non dovrebbe essere firmato con la chiave pubblica di PV, quindi PV potrebbe verificare il contenuto con la sua chiave privata?

Semplicemente non capisco perché i dati firmati siano utili per PV.

Scusa se questa è una domanda per principianti e grazie per eventuali chiarimenti.

exchange key

posta Future 07.06.2018 - 18:19

fonte

1 risposta

Leggi altre domande sui tag exchange key

Best practice per la progettazione di catene di certificati TLS mutuo-auth? L'apertura di un'email può essere tracciata con un file wav?

score 3 · Accepted Answer

La crittografia a chiave pubblica ha due primitive di base:

Crittografia - i dati codificati utilizzando la chiave pubblica possono essere letti solo utilizzando la chiave privata

Firma - i dati che possono essere decodificati utilizzando la chiave pubblica devono essere stati scritti utilizzando la chiave privata

Come puoi vedere, questi sono solo due lati della stessa medaglia, sia a seconda che la chiave privata sia privata e la disponibilità della chiave pubblica ad altre parti.

How does PV verify the data if it had been signed with PE's private key?

Se i dati decodificano usando la chiave pubblica di PE, possono essere stati codificati solo usando la chiave privata di PE, verificando quindi che "provenga da" PE.