Termini per differenziare tra key-exchange e criptosistema a chiave pubblica

Naviga le tue risposte
1

I protocolli RSA e Diffie-Hellman fanno parte di crittografia asimmetrica . Ma c'è una parola per distinguere tra cryptosystem come RSA (cioè ci sono due chiavi, una per la crittografia e un'altra per la decrittazione) e Diffie-Hellman (cioè due parti hanno una componente pubblica e privata che condividono insieme per ottenere la chiave condivisa ma trovando il componente privato sarà inutile se non c'è nessuno con cui condividere la chiave).

In sostanza, sto cercando di distinguere tra il protocollo specifico per lo scambio di chiavi e il criptosistema a chiave pubblica.

    
posta Node.JS 18.04.2017 - 06:35
fonte

2 risposte

1

RSA - è un modo per crittografare / firmare i dati. Il protocollo ha dati come input su un'estremità del canale e lo stesso dati come output sull'altro fine.

DH - è un modo per generare chiavi. Occorrono nessun dati utente come input su qualsiasi estremità del canale. E ha un grande casuale (non uniformemente distribuito) numero come output , lo stesso su entrambi i lati .

Sì, RSA è spesso usato per crittografare le chiavi di sessione simmetriche, ma è solo un modo per usarlo . In tal caso le chiavi vengono generate al di fuori del protocollo RSA e vengono trasmesse solo tramite RSA.

    
risposta data 18.05.2017 - 23:24
fonte
-2

Mi scuso se ho torto, ma penso che DH sia solo un protocollo di scambio chiave e non abbia nulla a che fare con la crittografia. Penso che le componenti pubbliche e private ti confondano. Ti preghiamo di comprendere che le coppie pubbliche e private danno origine alla stessa coppia di chiavi su entrambe le estremità, quindi la crittografia che segue è simmetrica e non asimmetrica poiché entrambe le parti hanno le stesse chiavi.

D'altra parte RSA è una tecnica di crittografia asimmetrica, in cui entrambe le chiavi sono matematicamente inverse l'una dall'altra.

Spero di essere in grado di differenziare entrambe le tecniche in modo chiaro.

    
risposta data 18.04.2017 - 21:03
fonte

Leggi altre domande sui tag

Quali sono i vantaggi e gli svantaggi della disabilitazione del lato client TLS1.2 (nel browser)? È possibile trovare il mittente dell'e-mail che ha nascosto il loro indirizzo IP nell'intestazione?