Bezpečnost asymetrického šifrování

Jirka

Bezpečnost asymetrického šifrování
« kdy: 12. 04. 2011, 08:27:22 »
Ahoj, po přečtení principu asymetrického šifrování jsem pochopil(snad správně), že kdokoli má můj veřejný klíč, může dešifrovat zprávy, které já zašifruju svým tajným klíčem.
Jak je známo, poskytovatel internetu si ukládá veškerou naší komunikaci, tak vlastně i on si může stáhnot z keyserveru veřejný klíč a dešifrovat mé zprávy.Je to tak??
« Poslední změna: 12. 04. 2011, 23:03:29 od Petr Krčmář »


Re: bezpečnost asymetrického šifrování
« Odpověď #1 kdy: 12. 04. 2011, 08:29:39 »
Opacne, kto ma tvoj verejny kluc moze spravu zasifrovat a poslat ju tebe. Ty si svojim privatnym klucom spravu odsifrujes.

Tomáš

Re: bezpečnost asymetrického šifrování
« Odpověď #2 kdy: 12. 04. 2011, 08:31:13 »
Obráceně. Kdokoliv si může stáhnout Tvůj veřejný klíč (pokud ho dáš k dispozici), zašifrovat s ním zprávu a jen ty s Tvým tajným ji můžeš dešifrovat.

Jirka

Re: bezpečnost asymetrického šifrování
« Odpověď #3 kdy: 12. 04. 2011, 08:33:37 »
Ajo dikec sem to domotal :)

Pajk

Re: bezpečnost asymetrického šifrování
« Odpověď #4 kdy: 12. 04. 2011, 09:09:37 »
No podle mne je to v principu tak, že tajný a veřejný klíč jsou prostě dvě poloviny - co jedna zašifruje, to druhá rozšifruje (a je podle mne skutečně jedno, která polovina se použije na kterou akci, ale vždy jedna půlka skryje a druhá odkryje). A z toho důvodu se asymetrické šifrování používá tak, že data pro někoho šifruju jeho veřejným klíčem a on svým tajným dešifruje. Případně ještě svým tajným zašifruju hash (otisk) zprávy a příjemce mým veřejným může dešifrovat otisk a porovnat s vypočítaným otiskem dešifrované zprávy - ověří správnost dešifrování a to, že zpráva nebyla cestou nijak pozměněna.

A pro úplnost - většinou se celá zpráva nešifruje tím asymetrickým algoritmem (je to příliš výpočetně náročné), ale šifruje se náhodně pro tento přenos vygenerovaný klíč ("heslo") k symetrické šifře, kterou se šifruje vlastní obsah zprávy ...


PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: bezpečnost asymetrického šifrování
« Odpověď #5 kdy: 12. 04. 2011, 12:54:35 »
Hlavne by data sifrovane asymetricky mali byt mensie ako samotny kluc. Cize zasifrujem maly kluc k symetrickej sifre asymetricky a dalej pokracujem symetricky na data.

Re: bezpečnost asymetrického šifrování
« Odpověď #6 kdy: 12. 04. 2011, 13:48:46 »
Já myslím, že hlavní problém tazatele je ten, že obrátil logiku v tom smyslu, jakym klíčem jaká data šifruju. Zpravidla totiž šifruji data, veřejným klíčem toho, komu ty data posílám. Nikoliv, že bych já posílal data zašifrovaná mým klíčem, protože ty si může samozřejmě kdokoliv veřejně rozšifrovat veřejným klíčem (nemohu šifrovat veřejným klíčem, protože ty si zase nikdo nepřečte).

Nicméně, šifrování mým privátním klíčem určitý smysl má, tím mohu ověřit, že zpráva je opravdu zašifrovaná konkrétním privátním klíčem. Pak pouze veřejným klíčem odesílatele mohu zprávu dešifrovat a tím ověřit pravost odesílatele.

Takže rekap.
- Chci zabránit přečtení zprávy. Šifruji veřejným klíčem toho, komu zprávu posílám
- Chci zabránit změně odesílatele zprávy. Šifruji svým privátním klíčem a každý si může ověřit dešifrováním pomocí mého veřejného klíče, že zpráva je skutečně odemě.