Score:0

ทำไมบางคนถึงบอกว่าเราควรใช้คีย์อสมมาตรเพื่อเข้ารหัสคีย์สมมาตรที่อ่อนแอ

ธง us

ฉันได้ยินจากบางคนที่สร้างลิขสิทธิ์ซอฟต์แวร์ พวกเขาจำเป็นต้องสร้างรูปแบบหมายเลขใบอนุญาตแบบย่อ ดังนั้นหากพวกเขาใช้ RSA (อสมมาตร) พวกเขาจะได้รับรหัสยาว นอกจากนี้ หากพวกเขาใช้ AES (สมมาตร) มีเพียงคีย์เดียวเท่านั้น ซึ่งสามารถถอดรหัสโดยผู้โจมตีและใช้มันเพื่อสร้าง/สร้างเครื่องมือ KeyGens

ดังนั้นฉันจึงได้ยินจากหนึ่งในนั้น เขาบอกว่าเขาใช้ Asymmetric เพื่อรักษาความปลอดภัยของ Symmetric Key.... ฉันรู้ว่าเขาหมายถึงอะไร แต่ในแอปพลิเคชันฉันคิดว่ารหัสสาธารณะ RSA จะถูกเก็บไว้ ดังนั้นคีย์สมมาตรจะเป็นที่รู้จักเมื่อถอดรหัสตัวแปรคีย์สมมาตรซึ่งอาจบันทึกไว้ในทรัพยากรหรือบางอย่าง

ฉันคิดว่านี่ไม่ได้ให้คีย์สมมาตรที่ปลอดภัยกว่านี้ หลังจากถอดรหัสด้วยรหัสสาธารณะ (RSA) แล้ว Attacker จะสร้างคีย์เจนได้อย่างง่ายดาย แล้วประโยชน์ของการทำอย่างนั้นล่ะ? หรือสิ่งที่พวกเขาพยายามทำกับแนวคิดนี้จริง ๆ ?

fgrieu avatar
ng flag
ในบริบทส่วนใหญ่ "ถอดรหัสด้วยรหัสสาธารณะ" ทำให้เกิดความสับสน คีย์สาธารณะไม่ได้มีไว้เพื่อใช้ในการถอดรหัส (เนื่องจากเป็นคีย์สาธารณะ ดังนั้นการใช้คีย์ในลักษณะนี้จึงขัดต่อเป้าหมายในการเก็บสิ่งที่เข้ารหัสไว้เป็นความลับ) คีย์สาธารณะมีวัตถุประสงค์เพื่อเข้ารหัสบางสิ่ง (ซึ่งจะถูกถอดรหัสด้วยคีย์ส่วนตัวที่ตรงกัน) หรือเพื่อตรวจสอบลายเซ็น (ซึ่งสร้างขึ้นโดยใช้คีย์ส่วนตัวที่ตรงกัน) บางที "ใช้อสมมาตรเพื่อรักษาความปลอดภัยคีย์สมมาตร" หมายถึง _signing_ รหัสลับสมมาตร หรือบางทีอาจหมายถึง _encrypting_; นั่นจะเป็นการรักษาความปลอดภัยโดยไม่ปิดบัง (โดยทั่วไปในการให้สิทธิ์ใช้งานซอฟต์แวร์)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา