Sicurezza di rete: chiavi pubbliche e private

0

In Pretty Good Privacy, si dice che il mittente invia un messaggio compresso e crittografa il messaggio con la chiave privata di se stesso. E poi il destinatario decodificherà quel messaggio con la chiave pubblica del mittente.

Quindi, la mia domanda è che la chiave pubblica è nota a tutti, quindi come è protetta?

    
posta Salman 23.12.2012 - 05:26
fonte

2 risposte

3

Quindi, in questo scenario, la riservatezza è importante per questo motivo, in uno scenario successivo di Pretty Good Privacy,

Confidentiality is observed with one-time session key. So, Receiver decrypts the shared session key with the help of his private key. Then, uses this session key to encrypt the rest of the message. Then, matches the hash of the message with the digest created by the Sender.

Confidentiality with One-Time Session key

    
risposta data 23.12.2012 - 07:16
fonte
2

Sender sends compressed message and encrypts the message with the private key of himself and then Receiver will decrypt that message with the public key of the Sender.

Questa spiegazione della crittografia asimmetrica di PGP è completamente sbagliata. In termini semplici, per ottenere un messaggio al destinatario, il mittente lo crittograferà con la chiave pubblica del destinatario ... e quindi il ricevitore lo decrittografa con la propria chiave privata.

dettaglio:

  • Quando il mittente desidera ottenere un messaggio crittografato al destinatario, un programma PGP crittograferà simmetricamente il messaggio con una chiave di sessione casuale e quindi per ciascun destinatario previsto, una copia della chiave di sessione viene crittografata con la chiave pubblica del destinatario.
  • Facoltativamente, una copia della chiave di sessione è anche crittografata con una semplice frase di accesso.
  • Il messaggio PGP finale racchiude tutto ciò insieme (oltre alle informazioni sulla firma, potenzialmente).
  • Quando il ricevente riceve il messaggio, deve utilizzare la sua chiave privata per decrittografarlo.
risposta data 23.12.2012 - 08:07
fonte

Leggi altre domande sui tag