Làm thế nào để mã hóa khóa công khai / riêng hoạt động, ai tạo ra cặp khóa?


5

Tôi có một yêu cầu để mã hóa một tập tin, đưa nó cho một đối tác bên ngoài, người sau đó sẽ giải mã tập tin bằng một khóa.

Hiểu biết "cơ bản" của tôi là tôi có thể tạo khóa chung và khóa riêng, mã hóa tệp bằng khóa chung và đối tác của chúng tôi có thể giải mã bằng khóa riêng mà chúng tôi cung cấp. Nhưng điều này nghe có vẻ hơi lạ với tôi rằng chúng tôi sẽ chia sẻ khóa riêng. Chỉ có một đối tác đáng tin cậy.

Tui bỏ lỡ điều gì vậy?


2
Không; Bạn tạo 2 khóa; Bạn của bạn tạo ra 2 chìa khóa; Họ gửi cho bạn khóa công khai; bạn gửi cho họ khóa publix của bạn; Bây giờ bạn mã hóa tệp bằng khóa chung của họ và họ giải mã nó bằng khóa riêng của họ và gửi cho bạn một tin nhắn được mã hóa bằng khóa publix của bạn và bạn giải mã nó bằng khóa riêng của mình bất kỳ phương thức nào khác không an toàn ....
Ramhound


Bạn chỉ chia sẻ khóa công khai của mình và đây là những gì họ mã hóa dữ liệu trước khi họ gửi nó cho bạn. Bạn mã hóa dữ liệu cho họ bằng khóa chung của họ trước khi bạn gửi cho họ. Khóa công khai chỉ có vậy, công khai để bất kỳ ai cũng có thể mã hóa các tệp một cách an toàn - không bao giờ là khóa riêng tư mà nó luôn được giữ riêng tư. Giống như bạn cung cấp cho họ khóa để khóa tệp nhưng chỉ bạn mới có khóa; khóa chung giống như một khóa (bất kỳ ai cũng có thể sử dụng khóa) và khóa riêng giống như khóa mà chỉ những khóa có nghĩa là mở khóa mới có thể mở khóa bằng; do đó, với mã hóa cấp tệp PGP ít nhất đó là một sự tương tự đơn giản.
Pimp Juice IT

Tại sao điều này bị hạ cấp? Câu hỏi trung thực - sự hiểu biết của tôi là không chính xác - đó là lý do tại sao tôi đăng và nó có thể ngăn người khác mắc lỗi. Nhờ những người đã đưa ra một phản ứng mang tính xây dựng.
Steve Ward

@JUICED_IT Bạn có thể thêm nhận xét của mình làm câu trả lời không, điều đó đúng.
Paul

Câu trả lời:


11

Mã hóa PGP - Cách khóa công khai và khóa riêng

Bạn chỉ chia sẻ khóa công khai của mình và đây là những gì họ mã hóa dữ liệu    với trước khi họ gửi nó cho bạn. Bạn cũng có thể mã hóa dữ liệu cho họ bằng khóa chung của họ trước khi bạn gửi cho họ.

Khóa công khai chỉ là [công khai] để bất kỳ ai cũng có thể có nó để mã hóa các tệp một cách an toàn nhưng không bao giờ là riêng tư vì nó luôn được giữ riêng tư với người cần giải mã các tệp.

Thông thường, bạn sẽ cấu hình phần mềm PGP của mình và tạo một cặp khóa. Về cơ bản, bạn sẽ có một khóa riêng và một khóa chung và đây là cặp khóa.

Bạn nên giữ khóa riêng ở nơi an toàn với quyền truy cập hạn chế và bạn có thể chia sẻ khóa chung với các thực thể khác có chức năng mã hóa / giải mã PGP ở cuối mà bạn muốn trao đổi tệp với công nghệ này.


Mã hóa cấp độ tệp PGP Tương tự đơn giản

Giống như bạn cung cấp cho họ khóa để khóa tệp (khóa chung của bạn) nhưng chỉ bạn mới có khóa để mở khóa (khóa riêng của bạn).

  • Các khóa công khai giống như một khóa và bất cứ ai cũng có thể sử dụng khóa để [mã hóa] các tệp khóa
  • Các khóa riêng giống như chìa khóa để khóa và chỉ những khóa có nghĩa là [giải mã] mở khóa mới có thể và có khóa riêng để làm như vậy.

Ví dụ

  1. Họ mã hóa các tệp bằng khóa chung của bạn và sau đó gửi các tệp đó cho bạn và chỉ bạn mới có khóa riêng từ cặp khóa đó để giải mã các tệp này.
  2. Họ mã hóa các tệp bằng khóa chung của bạn và sau đó gửi các tệp đó đến một số công ty không được phép lấy dữ liệu. Công ty này không có khóa riêng để giải mã dữ liệu này nên dữ liệu không bị lộ.

  3. Bạn mã hóa các tệp bằng khóa chung của thực thể khác và sau đó gửi cho chúng các tệp sau đó và chỉ họ mới có thể giải mã các tệp này bằng khóa riêng từ cặp khóa của họ.

  4. Bạn mã hóa các tệp bằng khóa chung của thực thể khác và sau đó gửi tệp đến công ty sai nhưng họ không thể giải mã dữ liệu vì họ không có khóa riêng để làm như vậy và do đó không có dữ liệu nào bị lộ.


Đọc thêm


5

Xem xét khóa riêng và khóa thực tế và khóa chung là khóa. Bất cứ ai bạn trao ổ khóa đều có thể đóng thứ gì đó (ví dụ, một hầm chứa thông điệp bí mật) và chỉ bạn (giữ khóa riêng an toàn) mới có thể mở lại.

Example for public/private key cryptography

Và hãy nhớ ổ khóa là kỹ thuật số: thật dễ dàng để sao chép nó không giới hạn số lần. Trong thực tế, bạn thường chia sẻ nó trong một số thư mục công cộng cho tất cả mọi người muốn có nó.

Hiểu biết "cơ bản" của tôi là tôi có thể tạo khóa chung và khóa riêng, mã hóa tệp bằng khóa chung và đối tác của chúng tôi có thể giải mã bằng khóa riêng mà chúng tôi cung cấp. Nhưng điều này nghe có vẻ hơi lạ với tôi rằng chúng tôi sẽ chia sẻ khóa riêng. Chỉ có một đối tác đáng tin cậy.

Đó là cách khác: Người nhận tạo cặp khóa và chuyển khóa chung ("ổ khóa") cho bạn. Bây giờ, chỉ người nhận mới có thể giải mã tin nhắn, vì anh ta là người duy nhất giữ khóa riêng.

Ngoài ra, bạn không cần phải quan tâm đến một người đàn ông đang nắm giữ khóa riêng - và nếu anh ta chặn khóa công khai, anh ta vẫn không thể đọc được tin nhắn. Chỉ cần đảm bảo xác minh dấu vân tay sau khi nhận được khóa chung (ví dụ: qua điện thoại), để đảm bảo khóa chung không bị thay thế trong khi truyền.

Ngoài ra để mã hóa, bạn cũng có thể ký tên tin nhắn, để bên kia có thể kiểm chứng người gửi. Trong trường hợp này, bạn cũng sẽ tạo một cặp khóa công khai / riêng tư. Việc ký kết hoạt động khá nhiều theo cách khác (tương tự với ổ khóa không còn hiệu quả nữa khi ký), hãy xem xét mã hóa bằng khóa riêng (chỉ bạn mới có thể làm được, vì nó được giữ bí mật). Nếu người nhận có thể giải mã tin nhắn (hoặc thông thường, tổng số băm của tin nhắn) bằng khóa chung của bạn, anh ta biết rằng đó phải là bạn đã ký tin nhắn.


2

Sử dụng bổ sung: 5: bạn (thêm) mã hóa tệp bằng khóa riêng của bạn. Nó chỉ có thể được giải mã bằng khóa công khai của bạn. Người nhận có thể chắc chắn bạn là người gửi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.