Шифрование подписанных данных

Question

Я передаю файл с конфиденциальными данными третьему лицу, может ли кто-нибудь объяснить, в чем смысл подписывать его и шифровать в одно и то же время? Просто ли шифрование не подтверждает мою личность (третья сторона попросила его подписаться, а затем зашифровать)?

Answer 1

Вы подписываете свой личный ключ. Подпись является доказательством происхождения, она доказывает, что у вас был секретный ключ, поэтому данные должны быть от вас, и данные не были изменены.

Вы шифруете ключ общего назначения. Это делается для того, чтобы только дешифратор мог расшифровать его.

Как вы видите, подпись и шифрование служат для разных целей.

Answer 2

Подпись помещает вашу подпись на письмо, и шифрование помещает письмо в конверт. Конверт удерживает других людей от чтения письма. Подпись подтверждает, что вы написали письмо.

Кроме того, вы подписываете и затем шифруете в этом порядке, потому что, если вы сначала положите письмо в конверт, а затем подпишите конверт, это на самом деле не докажет, что вы написали письмо. Вы могли бы возразить перед судьей, что вы не смогли увидеть письмо до того, как конверт был запечатан.

Наконец, вы не должны использовать тот же ключ для подписания и шифрования. Существуют криптографические причины, но другая, более простая причина заключается в том, что ключ, который вы используете для шифрования, может храниться в escrow другими людьми (например, компанией, в которой вы работаете), чтобы иметь доступ к содержимому всех ваших конвертов, если это необходимо , но ключ, который вы используете для подписания, должен предоставляться только тем людям, которым вы доверяете, чтобы легально подписывать на своем месте, как доверенность.