it-swarm.com.de

Können Daten mit dem öffentlichen Schlüssel entschlüsselt werden, wenn sie mit dem privaten Schlüssel verschlüsselt werden?

Ich versuche die Prinzipien der asymmetrischen Verschlüsselung zu verstehen und habe Folgendes in einem Buch gelesen:

Ein Schlüssel ist vollständig öffentlich und kann von jedem gelesen und verwendet werden. Der andere Teil ist privat und sollte niemals mit jemand anderem geteilt werden. Wenn Sie etwas mit dem öffentlichen Schlüssel verschlüsseln, kann es mit dem privaten Schlüssel entschlüsselt werden und umgekehrt.

Der öffentliche Schlüssel ist anscheinend nicht geheim. Wenn ich jedoch mit dem privaten Schlüssel verschlüssele, kann jemand mit dem öffentlichen Schlüssel entschlüsseln, der leicht zugänglich ist. Wo ist die Logik darin?

8
vico

Der öffentliche Schlüssel scheint nicht geheim zu sein. Aber wenn ich mit privat verschlüssele, kann jemand mit öffentlich entschlüsseln, was leicht zugänglich ist. Wo ist Logik?

Gehen wir also den Weg der öffentlichen Verschlüsselung -> privaten Entschlüsselung. Sie kennen den Anwendungsfall anscheinend bereits. Benutzer können Dinge mit Ihrem öffentlichen Schlüssel verschlüsseln, die nur Ihr privater Schlüssel entschlüsseln kann. Dies ist nützlich, wenn beispielsweise ein Benutzer im Internet eine Nachricht senden möchte, die nur Sie als Eigentümer des privaten Schlüssels entschlüsseln können.

Das ist alles schön und gut, aber welchen Zweck erfüllt die andere Richtung (verschlüsseln mit privat -> entschlüsseln mit öffentlich)? Die Antwort lautet: Sie können sicherstellen, dass Sie Eigentümer des privaten Schlüssels eines entsprechenden öffentlichen Schlüssels sind, wenn Sie eine Nachricht mit Ihrem privaten Schlüssel verschlüsseln, und der öffentliche Schlüssel kann die Nachricht erfolgreich entschlüsseln und überprüfen. Dies ist die Grundidee um Signaturerstellung und -verifizierung .

9
Kritner

Die Verwendung von asymmetrischen Schlüsseln ist wie folgt:

  • Die Verschlüsselung erfolgt mit dem öffentlichen Schlüssel
  • Die Signierung erfolgt mit dem privaten Schlüssel

Verschlüsselung :

  • Die Daten werden mit dem öffentlichen Schlüssel verschlüsselt.
  • Die verschlüsselten Daten werden mit dem privaten Schlüssel Entschlüsselt.
    • Nur der Besitzer des privaten Schlüssels kann die verschlüsselte Nachricht lesen

nterzeichnung

  • Der HASH der Daten wird mit dem privaten Schlüssel verschlüsselt.
  • Der Empfänger verwendet den öffentlichen Schlüssel für die verschlüsselten Hash-Daten und vergleicht ihn mit dem HASH der Daten, die er selbst berechnet
    • Nur der Besitzer des privaten Schlüssels kann die Nachricht signieren
5
Yaron

Tatsächlich verschlüsseln Sie als Absender die Daten mit dem öffentlichen Schlüssel des Empfängers, und dann entschlüsselt der Empfänger die Daten mit seinem privaten Schlüssel. Daten werden also mit öffentlichen Schlüsseln verschlüsselt, nicht mit privaten Schlüsseln.

0
mrashid

Ja, das kann man machen. Dies ist hilfreich, wenn Sie überprüfen möchten, ob die Person (Bob) die Datei selbst und nicht von einer anderen Person (Eve) verschlüsselt hat, da sie nur mit dem öffentlichen Schlüssel des Bob entschlüsselt wird.

0
Mohsin Kamal