Score:0

เหตุใดจึงใช้รหัสส่วนตัวเพื่อเข้ารหัสแฮชในการเซ็นชื่อแบบดิจิทัล

ธง in

ในการเข้ารหัส RSA ทั่วไป คีย์สาธารณะจะใช้ในการเข้ารหัสข้อความ และคีย์ส่วนตัวจะถอดรหัส อย่างไรก็ตาม ในการเซ็นชื่อแบบดิจิทัล กลับตรงกันข้าม: Bob แฮชข้อความของเขา จากนั้นเข้ารหัสแฮชด้วย กุญแจส่วนตัวของเขาเองอลิซใช้ของบ๊อบ รหัสสาธารณะ เพื่อถอดรหัสแฮชที่เข้ารหัส

จุดประสงค์ของการต่อต้านครั้งนี้คืออะไร? หรือไม่สำคัญว่าจะเข้ารหัส/ถอดรหัสคีย์ใด

kelalaka avatar
in flag
ยินดีต้อนรับสู่ Cryptography.SE เรามีคำถามมากมายเกี่ยวกับเรื่องนี้ หากคุณค้นหาคุณจะพบคำตอบและเรียนรู้แง่มุมอื่น ๆ อีกมากมายในเรื่องนี้ โปรดทราบว่าเป็นเพียง RSA เท่านั้นที่สามารถใช้เพื่อเข้ารหัสและเซ็นชื่อได้ และอย่าลืมว่า RSA sign!=decryption
kelalaka avatar
in flag
คำสำคัญที่ใช้ค้นหา: RSA sign and decryption...
Lê Thành Vinh  avatar
in flag
ฉันไม่พบข้อมูลที่เป็นประโยชน์เมื่อค้นหาทั้งประโยค ฉันพยายามค้นหาคำสำคัญแล้ว ขอบคุณสำหรับคำแนะนำของคุณ
Maarten Bodewes avatar
in flag
ด้วย RSA คุณกำลังใช้การยกกำลังแบบโมดูลาร์ แต่คุณไม่ได้เข้ารหัสอะไรเลยตามคำจำกัดความ การเข้ารหัสจะใช้เพื่อให้การรักษาความลับ ซึ่งแน่นอนว่าคุณจะไม่ทำ หากคุณสามารถ "ถอดรหัส" ด้วยคีย์ **สาธารณะ** ในเวอร์ชันล่าสุดของ RSA พวกเขาค่อนข้างชัดเจนว่ามีความแตกต่างระหว่าง [RSASP1](https://datatracker.ietf.org/doc/html/rfc8017#section-5.2.1) และ [RSAEP](https:// datatracker.ietf.org/doc/html/rfc8017#section-5.1.1) แม้ว่า **ในทางทฤษฎี** การดำเนินการจะเป็นเพียงการยกกำลังแบบโมดูลาร์ก็ตาม [ที่นี่](https://crypto.stackexchange.com/q/15997/1172) คือคำตอบเพิ่มเติมของฉัน
kelalaka avatar
in flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [การเข้ารหัส RSA ด้วยคีย์ส่วนตัวเหมือนกับการสร้างลายเซ็นหรือไม่](https://crypto.stackexchange.com/questions/15997/is-rsa-encryption-with-a-private-key-the-same-as- รุ่นลายเซ็น)
Score:0
ธง in

ในการเข้ารหัสแบบอสมมาตร ไม่สำคัญว่าเราจะใช้คีย์ใดในการเข้ารหัสและคีย์ใดที่เราใช้ในการถอดรหัส จากระดับสูง เราต้องการให้ทุกคนสามารถเข้ารหัสได้ ดังนั้นคีย์สาธารณะจึงถูกใช้สำหรับการเข้ารหัส แต่เราต้องการให้บางฝ่ายถอดรหัสเท่านั้น (โดยปกติคือฝ่ายที่สร้างคู่คีย์) ดังนั้นจึงใช้รหัสส่วนตัวสำหรับการถอดรหัส กล่าวอีกนัยหนึ่ง ในกรณีของการเข้ารหัส/ถอดรหัส การถอดรหัสถือเป็นการดำเนินการที่สำคัญ เนื่องจากจะเปิดเผยสิ่งที่เราพยายามซ่อน ซึ่งก็คือข้อความธรรมดา

การลงนามเป็นสิ่งที่ตรงกันข้าม เราต้องการจำกัดว่าใครสามารถลงนามเพื่อใช้คีย์ส่วนตัวในการเซ็นชื่อ โปรดจำไว้ว่าการเซ็นชื่อก็เหมือนกับการอ้างความรับผิดชอบหรือการอนุมัติสัญญา ดังนั้นผู้ที่เกี่ยวข้องเท่านั้นที่จะสามารถลงนามได้ มิฉะนั้น เราอนุญาตให้มีการปลอมแปลงได้ การตรวจสอบลายเซ็นนั้นไม่สำคัญ กล่าวอีกนัยหนึ่ง ทุกคนควรสามารถตรวจสอบลายเซ็นได้ ดังนั้นเราจึงใช้รหัสสาธารณะสำหรับการตรวจสอบลายเซ็น ในระบบคีย์สาธารณะ ข้อเท็จจริงที่ว่าคีย์ส่วนตัวสามารถเป็นของฝ่ายใดฝ่ายหนึ่งเท่านั้น ทำให้เราได้รับประโยชน์เพิ่มเติมจากการไม่ปฏิเสธ นั่นคือไม่มีฝ่ายใดที่ลงนามแล้วสามารถปฏิเสธได้ในภายหลัง เนื่องจากพวกเขาเป็นฝ่ายเดียวที่ครอบครองคีย์ส่วนตัว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา