Come criptare e firmare un messaggio con RSA?

Naviga le tue risposte
1

Ho fatto ricerche su come funziona la crittografia RSA (principalmente dal punto di vista della matematica) e sono arrivato a capire questo:

  • Criptando con la chiave pubblica di bob, solo bob può decodificarlo con la sua chiave privata.
  • Con la crittografia con la mia chiave privata, tutti con la mia chiave pubblica possono decodificarlo e sapere che sono davvero io (firma).

Ma cosa succede se voglio firmare il mio messaggio (chiave privata) e farlo in modo che solo bob possa leggerlo?

Dovrei crittografare con la mia chiave privata per la firma e quindi criptare con la chiave pubblica di bob in modo che solo lui possa leggerlo?

E a proposito, non sarebbe pesante sulla potenza di calcolo?

    
posta baptiste gasser 08.09.2018 - 09:33
fonte

1 risposta

0

Sì, dovresti prima firmare il tuo messaggio (con la tua chiave privata) e poi cifrarlo con la chiave pubblica di Bob. In questo modo, solo lui può decrittografare il messaggio con la sua chiave privata e quindi verificare la firma con la tua chiave pubblica per sapere realmente che il messaggio è stato da te.

Informazioni sulla potenza di calcolo. La crittografia GPG, che è il sistema più esteso per crittografare e firmare i messaggi utilizzando la crittografia a chiave pubblica, utilizza effettivamente la crittografia simmetrica (ad es. AES) per i messaggi. In questo senso, ciò che realmente fa è generare una chiave casuale per la crittografia simmetrica, crittografare il messaggio con quella chiave e quindi crittografarla con la chiave pubblica del destinatario. Per la firma, GPG calcola un hash del messaggio (ad esempio SHA256) e crittografa che risulta dalla chiave privata del mittente.

Questo risulta essere molto più performante per i messaggi di grandi dimensioni, poiché i calcoli simmetrici di hash e di crittografia sono piuttosto veloci e, in alcuni casi come AES, sono ottimizzati per essere eseguiti in hardware piuttosto che in software. Inoltre questo meccanismo consente di inviare un messaggio a più parti, per questo, la chiave simmetrica deve essere crittografata una volta per ciascun destinatario ma il messaggio e la firma rimangono gli stessi

    
risposta data 08.09.2018 - 17:38
fonte

Leggi altre domande sui tag

Come proteggere i dati in caso di accesso fisico non autorizzato a un server Server centralizzato per il protocollo Kerberos