In che modo le chiavi private e pubbliche sono diverse?

Naviga le tue risposte
1

Durante la lettura di DKIM ho visto che la chiave privata del mittente è utilizzato per crittografare un hash, successivamente decrittografato dal destinatario utilizzando la chiave pubblica del mittente.

Questo è esattamente il contrario rispetto alla crittografia di un messaggio.

Poiché le chiavi private e pubbliche possono essere utilizzate per crittografare un messaggio (una mail o un hash per i due casi precedenti), quanto sono diversi?

  • Perché non possono essere usati in modo intercambiabile?
  • L'algoritmo di crittografia è diverso a seconda della chiave utilizzata (e - presumibilmente - la forza del cryptotext generato è diversa?)
posta WoJ 23.03.2016 - 17:20
fonte

3 risposte

7

La chiave pubblica e privata in una coppia di chiavi sono aspetti distinti di una struttura matematica sottostante.

Facciamo alcuni esempi:

  • In RSA, la chiave pubblica consiste in un grande intero composito n (chiamato modulo) e un intero dispari (solitamente breve) (il "esponente pubblico"). La chiave privata è, in definitiva, la conoscenza dei fattori primi di n . In pratica, n = pq per due primi grandi p e q e la chiave privata è p e q .

  • In ECDSA, operiamo su una curva ellittica, che è uno strano animale matematico che contiene "punti". Una curva è un gruppo di una certa dimensione q . La chiave privata x è un modulo intero diverso da zero q (cioè un intero compreso tra 1 e q -1); la chiave pubblica è un punto sulla curva, che risulta essere il risultato dell'applicazione della legge di gruppo x -1 volte su un punto fisso convenzionale (chiamato "generatore").

In entrambi i casi, esiste una strong relazione matematica tra la chiave privata e pubblica, ma sono ancora cose molto distinte. Inoltre, la struttura su cui funziona la crittografia asimmetrica dipende dall'algoritmo e presenta una certa varietà.

Ultimo ma non meno importante , DKIM è non sulla crittografia. È un meccanismo che utilizza le firme . Apparentemente sei incappato in uno dei tanti testi che pretendono di spiegare le firme come "crittografare l'hash". Siate consapevoli del fatto che tutte queste spiegazioni sono confuse e sbagliate.

    
risposta data 23.03.2016 - 17:30
fonte
1

Le chiavi private e pubbliche possono essere utilizzate in modo intercambiabile per crittografare. Questo è il punto. Non c'è alcuna (maggiore) differenza nell'algoritmo, ma nello scopo delle chiavi.

Tenendo privata la chiave privata, si dispone dell'unico meccanismo segreto per decrittografare i messaggi dalla chiave pubblica. Ciò garantisce che solo tu possa leggere il messaggio.

Mantenendo pubblica la chiave pubblica, il mondo può decifrare i messaggi dalla tua chiave privata. Questo processo non è quello di mantenere il messaggio segreto, ma di consentire al mondo di essere in grado di verificare che tu e solo tu abbia crittografato il messaggio.

    
risposta data 23.03.2016 - 17:31
fonte
1

Una differenza interessante:

In caso di RSA puoi ottenere la chiave pubblica dalla chiave privata, ma ovviamente non viceversa.

    
risposta data 27.05.2017 - 12:51
fonte

Leggi altre domande sui tag

Come generare token casuali ma unici per l'autenticazione? Come verificare per quali domini (se ce ne sono) questo certificato è valido?