Perché in questo documento le chiavi private (pubbliche) vengono utilizzate per crittografare (decrittografare) i messaggi?

Question

Perché in questo documento le chiavi private (pubbliche) vengono utilizzate per crittografare (decrittografare) i messaggi?

#1 da (3 voti)

0

Sto leggendo questo articolo, a pagina 5 puoi trovare:

We apply a public key cryptographic algorithm in this work, similar to the one used by Digital Signature. To simplify the description, we use PBA to represent this public key algorithm. Its encryption and decryption can be described with the following formats: PBA.encrypt ( m , k ) for encrypting a message m with the public key k, and PBA. decrypt ( m , k ) for decrypting a message m with the private key k.

Questo sembra un classico approccio a chiave pubblica. Tuttavia, in tutto il documento, il metodo encrypt viene chiamato utilizzando la chiave privata , mentre decrypt utilizzando la chiave pubblica . Non è il contrario?

Esempio:

The proxy credential is sent directly, while the random message CA_Rand and the user session are encrypted with the private key MN_Prv that was generated in Phase II: MN_Rand = PBA . encrypt ( CA_Rand , MN_Prv ) MN_U _Session = PBA . encrypt ( U _Session , MN_Prv )

È un errore (errore molto frequente!) o mi manca qualcosa?

public-key-infrastructure

posta user6321 11.06.2017 - 14:11

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure

Impatto della legge di Metcalfe sulla qualità della sicurezza È compatibile con il protocollo SSL flessibile di Cloudflare

score 3 · Accepted Answer

Come hanno detto i commentatori, tecnicamente è possibile utilizzare la chiave pubblica o privata per entrambe le capacità; la distinzione ti aiuta a evitare di distribuire pubblicamente entrambi pubblicamente a un certo punto, il che sarebbe un fallimento catastrofico.

PGP fornisce buoni esempi di ragioni per farlo in entrambi i modi. Se voglio inviarti un messaggio sensibile, lo criptico con la tua chiave pubblica, il che significa che lo decifrierai con la tua chiave privata. Tuttavia, se voglio dimostrare che un'email proviene da me, posso "firmare" il messaggio, che implica la crittografia di alcuni dati con la mia chiave privata; chiunque abbia la mia chiave pubblica può decrittografarlo, il che consente loro di verificare che la persona che ha inviato il messaggio abbia accesso alla mia chiave privata (e presumibilmente sono io).