Come viene inviata la chiave segreta in testi cifrati?

-7

Sto cercando di capire come funziona la crittografia.

La mia comprensione è che la chiave viene inviata con il testo cifrato. Se questo è vero, non capisco come un hacker non possa ottenere la chiave. Se non è vero, non capisco come il destinatario previsto possa ottenere la chiave di cui hanno bisogno per decrittografarlo.

Puoi spiegare per favore?

    
posta Seeker of the truth 30.11.2016 - 17:53
fonte

2 risposte

4

In nessuna crittografia sono a conoscenza della chiave segreta inviata insieme al testo cifrato. Nella crittografia simmetrica, entrambe le parti hanno bisogno della chiave, generalmente inviata fuori banda (a volte con l'uso della crittografia asimmetrica se c'è una chiave pubblica pubblicata). Nella crittografia asimmetrica, le chiavi pubbliche vengono pubblicate, ma i messaggi crittografati con esse non possono essere decifrati senza le chiavi private, che sono tenute da una parte. Ciascuna parte può utilizzare la chiave pubblica dell'altra parte per crittografare un messaggio, che il destinatario può decifrare con la propria chiave privata. (Si noti che in pratica, ad esempio SSL / TLS, la coppia di chiavi pubblica / privata viene utilizzata solo per stabilire una chiave monouso per un cifrario simmetrico, poiché i cifrari simmetrici tendono ad essere molto più veloci e più adatti per le situazioni di streaming) .

Se non esiste una chiave pubblica / privata per impostare una crittografia simmetrica, la chiave viene inviata fuori banda - letteralmente, viene inviata attraverso un altro mezzo che non è suscettibile all'intercettazione. Questo può essere letteralmente camminare una chiavetta USB su un altro computer o utilizzare un canale separato che è già crittografato o utilizzando una linea telefonica sicura per passare la chiave o qualsiasi altro metodo di trasporto di una chiave che sia sicura.

    
risposta data 30.11.2016 - 18:01
fonte
1

A volte una chiave segreta simmetrica che è stata usata per generare il testo cifrato viene inviata con un testo cifrato. In tal caso è spostato (crittografato) dalla chiave pubblica del destinatario. Il mittente deve fidarsi che questa chiave sia del destinatario, altrimenti il mittente potrebbe crittografare la chiave con la chiave pubblica di un avversario.

La chiave segreta si chiama una sessione o una chiave dati e di solito viene generata casualmente. Il ricevitore usa la sua chiave privata per unwrap (decifrare) la chiave dei dati, che a sua volta può essere usata per decifrare il messaggio. Questa chiave dati solitamente ha una relazione 1: 1 con il messaggio; non è usato per nessun altro messaggio.

Esistono tuttavia molti altri modi per stabilire chiavi di sessione o dati:

  • accordo chiave
  • accordo chiave con IES
  • derivazione della chiave usando un tasto principale
  • derivazione della chiave usando RSA-KEM
  • derivazione della chiave da una password
  • impostazione della chiave fuori banda
  • condivisione chiave segreta
  • ...

Bene, hai capito, ci sono alcune opzioni qui.

In realtà ci sono casi in cui la chiave segreta è stata inviata insieme al testo cifrato in chiaro. Dato che questo non offre la sicurezza qualsiasi , dovresti considerare questo tipo di protocolli completamente infranto.

    
risposta data 02.12.2016 - 03:30
fonte

Leggi altre domande sui tag