Le chiavi pubbliche e private di PGP sono a due vie? [duplicare]

1

Capisco che in PGP una chiave pubblica venga crittografata e una chiave privata decrittografata. È possibile crittografare un messaggio con la mia chiave privata e chiedere al destinatario di decrittografarlo con la mia chiave pubblica?

So che questo non fornirebbe alcuna sicurezza dal momento che la mia chiave pubblica è ampiamente conosciuta. Sarebbe anche un modo molto poco pratico per stabilire che ho scritto il messaggio poiché PGP supporta già la firma. Sono solo curioso di sapere se è possibile per crittografare e decrittografare entrambi modi.

    
posta Ender Wiggin 11.05.2017 - 21:07
fonte

1 risposta

4

Prima di tutto: dipende. Esistono algoritmi crittografici che possono essere utilizzati in entrambi i modi come RSA, ma anche altri che possono essere utilizzati solo per la firma o di crittografia (in OpenPGP, quelli solitamente si verificano in coppia, come DSA per la firma insieme a un ElGamal sottochiave per la crittografia).

Is it possible to encrypt a message with my private key and have the recipient decrypt it with my public key?

Nel caso di RSA, firmare un documento tecnicamente equivale a crittografare la somma hash del documento con la chiave privata; se una terza parte può decrittografarla con la tua chiave pubblica, il documento deve essere stato crittografato dalla tua chiave privata (e dato che non l'hai consegnato, è stato crittografato da te).

Algoritmi di crittografia come ElGamal non possono essere usati in questo modo, d'altra parte gli algoritmi di firma lika DSA non possono essere utilizzati per la crittografia.

I know that this would provide no real security since my public key is widely known.

Ovviamente non fornirà riservatezza , ma anche authorship può essere considerata sicurezza!

It would also be a very impractical way of establishing that I authored the message since PGP already supports signing.

Considerando specificamente OpenPGP: se crei una chiave primaria RSA con le funzionalità di firma e crittografia impostate, in realtà utilizzi la stessa coppia di chiavi pubblica / privata per la crittografia e le firme come hai descritto. In GnuPG, dovrai fornire il flag --expert mentre crei la chiave. Farlo è scoraggiato, però; le funzioni di suddivisione potrebbero impedire alcuni (ancora sconosciuti) attacchi almeno per l'utilizzo alcuni della chiave / serie di chiavi.

    
risposta data 11.05.2017 - 23:19
fonte

Leggi altre domande sui tag