Co wybrac - klucz publiczny czy prywatny - wady i zalety...

trustno1 [ Born Again ]

Co wybrac - klucz publiczny czy prywatny - wady i zalety...

jak w temacie
co z tym ip - na ktory sie zdecydowac klucz?
p

Owen [ ]

trustno1 --->

Raczej niewłaściwie postawione pytanie, ale spróbuję się w nie wpisać.

Mechanizm szyfrowania asynchronicznego polega na tym, że generowana jest para kluczy prywatny i publiczny (asynchroniczny w tym znaczeniu oznacza, że używasz do szyfrowania jednego klucza, a deszyfrujesz drugim kluczem z pary). Nie ma możliwości, aby generować tylko jeden z nich.

Przykładowe zastosowania takiej infrastruktury:

Publiczny przekazujesz osobom, z którymi chcesz wymieniać informacje. Osoby te będą przekazywały do Ciebie informacje zaszyfrowane przy użyciu Twojego klucza publicznego, a Ty będziesz mógł to odszyfrować używając swojego klucza prywatnego. Nie pojawia się problem dystrybucji klucza będący bolączką szyfrowania synchronicznego (szyfrowanie tym samym kluczem co deszyfrowanie). Taka wymiana danych zapewnia poufność, ale nie gwarantuje niepodważalności transmisji (z ang. Nonrepudation).

Osoba, której klucz publiczny posiadasz, podpisuje się elektronicznie pod treścią zaszyfrowanej wiadomości jaką Ci przysłała, swoim kluczem prywatnym (taki podpis to zaszyfrowany kluczem prywatnym hash wiadomości). Ty odszyfrowujesz wiadomość swoim kluczem prywatnym (patrz przykład powyżej) oraz sprawdzasz podpis pod wiadomością kluczem publicznym tej osoby. Masz w takiej sytuacji zagwarantowane: poufność (dane szyfrowane) oraz pewność, że osoba która się podpisała to osoba od której ta wiadomość teoretycznie pochodzi (bo tylko ona ma swój klucz prywatny).

Parę kluczy standardowo przypisuje się do adresu mailowego. Mogą też być do adresów IP np. do IPSec’a lub SSL’a.

Mam nadzieję, że coś rozjaśniłem.