Score:1

การเข้ารหัสคีย์อสมมาตร

ธง by

ในการเข้ารหัสคีย์อสมมาตร ทุกคนสามารถใช้รหัสสาธารณะได้ หากผู้โจมตีเข้ารหัสข้อความที่ส่งโดยผู้ใช้รายอื่น ผู้รับอาจได้รับข้อความนั้น แล้ววิธีสร้างความปลอดภัยในสถานการณ์นี้

kr flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [การเข้ารหัสแบบอสมมาตรทำงานอย่างไร](https://crypto.stackexchange.com/questions/292/how-does-asymmetric-encryption-work)
Score:2
ธง in

มันไม่ใช่; ผู้โจมตีสามารถเข้ารหัสข้อความใดๆ คุณต้องเพิ่มความสมบูรณ์ของข้อความและความถูกต้องให้กับข้อความธรรมดาหรือข้อความเข้ารหัส สำหรับสิ่งนี้ ผู้ส่ง ต้องสามารถตรวจสอบข้อความที่ส่งได้ เห็นได้ชัดว่าสิ่งนี้ไม่สามารถทำได้โดยใช้เพียงคีย์การเข้ารหัสที่เปิดเผยต่อสาธารณะ


เมื่อเรากำลังพูดถึงข้อความที่แยกจากกัน (เช่น การป้องกันเอกสาร) โดยปกติจะดำเนินการโดยใช้การลงชื่อแล้วเข้ารหัส ที่นี่ผู้ส่งลงนามในข้อความก่อนที่จะเข้ารหัสโดยใช้คีย์ส่วนตัวของตนเอง จากนั้นผู้รับจะตรวจสอบข้อความหลังจากถอดรหัสโดยใช้รหัสสาธารณะของผู้ส่ง แน่นอนว่าคีย์สาธารณะของผู้ส่งนี้ต้องได้รับความไว้วางใจเพื่อให้โครงร่างนี้ทำงานได้

เนื่องจากการเข้ารหัสคีย์สาธารณะไม่มีประสิทธิภาพมากนักสำหรับข้อความขนาดใหญ่ และเนื่องจากลายเซ็น (และข้อมูลเมตา) โดยทั่วไปจะขยายข้อความ โดยทั่วไปจำเป็นต้องใช้การเข้ารหัสแบบไฮบริดเพื่อให้การเข้ารหัสแบบลงชื่อแล้วเข้ารหัสจึงจะทำงานได้ในกรณีนั้น โครงร่างการเข้ารหัสสามารถใช้ Key Encapsulation Method เช่น RSA-KEM หรือ (EC)IES

โดยหลักการแล้ว ยังสามารถใช้ MAC (รหัสยืนยันข้อความ) ได้ แต่ต้องใช้รหัสลับที่แบ่งปันล่วงหน้า ซึ่งจะทำลายข้อดีของการใช้การเข้ารหัสรหัสสาธารณะตั้งแต่แรก


ในการรักษาความปลอดภัยโหมดการขนส่ง (เช่น TLS, SSH) โดยทั่วไปจะใช้การเข้ารหัสคีย์สาธารณะเพื่อสร้างความลับระหว่างฝ่ายต่างๆ ก่อนที่ข้อความจะถูกส่งผ่านช่องทางการขนส่ง ในกรณีดังกล่าว ข้อความจะถูกเข้ารหัสโดยคีย์เซสชันและป้องกันโดยใช้แท็กการตรวจสอบสิทธิ์ แท็กนี้สามารถคำนวณได้โดยใช้ MAC (เช่น HMAC) หรือโดยใช้โหมดการเข้ารหัสที่รับรองความถูกต้อง (เช่น ChaCha20/Poly1305)

เพื่อให้ทำงานได้ทั้งสองด้านจำเป็นต้องได้รับการพิสูจน์ตัวตนด้วย มิฉะนั้น ผู้ส่งจะไม่รู้ว่าใครเป็นคนรับข้อมูล และผู้รับก็ไม่รู้ว่าใครเป็นผู้ส่งข้อมูล ดังนั้น แม้ว่าข้อความจะได้รับการป้องกันต่างกัน แต่การจัดการคีย์ก็คล้ายกับการป้องกันข้อความแยกกัน

Ruhan Saini avatar
by flag
ขอบคุณสำหรับคำตอบ. แต่คำตอบนั้นวนเวียนอยู่กับการให้วิธีแก้ปัญหา แต่ข้อสงสัยของฉันคือโดยพื้นฐานแล้วผู้โจมตีสามารถใช้ประโยชน์จากการเข้ารหัสข้อความโดยใช้รหัสสาธารณะที่ส่งโดยผู้ส่ง เขาสามารถโจมตีข้อความและจัดการมันได้หรือไม่ และผู้รับจะระบุได้หรือไม่ นอกจากนี้สิ่งที่อาจเป็นข้อเสียของรหัสสาธารณะที่ผู้โจมตีสามารถเข้าถึงได้ ขอบคุณอีกครั้ง.
Maarten Bodewes avatar
in flag
ขึ้นอยู่กับว่า หากใช้โครงร่างการเติม RSA การคลายการเติมโดยทั่วไปจะจับการเปลี่ยนแปลงโดยเจตนา (ซึ่งไม่ได้เปลี่ยนข้อความไซเฟอร์ทั้งหมดเป็นส่วนใหญ่) อย่างไรก็ตาม คุณสามารถใช้ EC(IES) หรือ RSA-KEM ได้เช่นกัน ซึ่งในกรณีนี้ การเปลี่ยนแปลงใดๆ จะถูกจับได้โดยอัลกอริทึมสมมาตรที่ใช้ในการเข้ารหัสข้อความจริงเท่านั้น หากเป็นรหัสที่ได้รับการรับรองความถูกต้อง เช่น AES-GCM แสดงว่าเป็นรหัสที่แน่นอน แต่ถ้าเป็นเช่น AES-CBC คุณอาจได้รับข้อความที่อ่านไม่ออก ซึ่งปกติแล้วจะเกิดขึ้นครั้งเดียวในปี 256

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา