Шифровать сообщение с помощью закрытого ключа?

Question

В RSA-шифровании и расшифровке мы используем открытый ключ для шифрования обычного текста для шифрования текста, а затем читаем его с помощью частного текста.

Но в Подписи сказано, что оно подписывается с закрытым ключом, а затем отправляет открытый ключ (с сигнатурой и данными) в приемник для проверки.

Вопрос в том, возможно ли, что мы шифруем сообщение с помощью закрытого ключа и разрешаем пользователю расшифровывать его с помощью открытого ключа? Если да, то так же сильно, как шифрование его открытым ключом (обычным способом)?

Answer 1

«Мой вопрос, если это возможно, что мы зашифровать сообщение с секретным ключом и пользователем расшифровать его с помощью открытого ключа?»

Нет, это не возможно, и будет полностью поражение цели криптографии с открытым ключом. Поскольку каждый имеет доступ к открытому ключу (предполагается), эта операция будет бесполезной.

По той же причине, почему вы подписываете закрытый ключ, а не открытый ключ, иначе любой может претендовать на то, чтобы быть вами.

Answer 2

Нет «нормального» способа. И шифрование так же сильно, если вы используете открытый ключ так, как если бы вы использовали частный.

Фактически, то, что вы получаете при создании ключей, это пара, из которой вы произвольно выбираете один для вызова общедоступным, а другой - частным. Дело в том, что любая информация, которую вы шифруете с помощью одного, может быть расшифрована только с другой.

Итак, вы выбираете один ключ, чтобы держать в секрете себя и называть его частным. Другой - открытый ключ, и вы передаете его всему миру, чтобы все это знали.

Если вы хотите отправить кому-то сообщение, которое только они смогут прочитать, зашифруйте его открытым ключом этого человека.

Если вы хотите опубликовать некоторую информацию и гарантировать, что вы являетесь автором, и что она не была изменена, вы зашифровываете ее своим личным ключом. Таким образом, каждый может расшифровать его с помощью открытого ключа и прочитать сообщение. Если ваш открытый ключ не может его расшифровать, либо он не был зашифрован вашим личным ключом, либо кто-то, кто не знает, как работают асимметричные ключи, изменил вашу работу (или данные были повреждены).

Редактировать: Добавление к последнему абзацу: общепринятой практикой является публикация информации без дешифрования, а вместе с ней и секретный хэш указанной секретной информации. Это сильная подпись. Если кто-то должен проверить, является ли эта информация законной, им просто нужно получить свой хэш и сравнить с хешем, полученным с помощью открытого ключа с подписью. Если оба совпадают, информация является законной.

Answer 3

Привилегия цифровой подписи RSA может (грубо) считаться «шифрованием с помощью закрытого ключа». Математика имеет ту же форму, что и шифрование (x = m ^y mod n), но вместо экспоненты используется частный экспонент, а сообщение заполняется по-разному.

Поскольку математика такая же, правильно вычисленная цифровая подпись является столь же «сильной», как правильно зашифрованный шифрованный текст. То есть, нападающий без частного ключа мог бы вычислить столько же, сколько и для подписи цифровой подписи, как и для расшифровки сообщения.

Если вы «зашифруете» с помощью закрытого ключа, у вас нет конфиденциальности; любой может расшифровать сообщение, потому что каждый имеет соответствующий открытый ключ.

На практике шифрование с помощью закрытого ключа в качестве kludge для генерации цифровой подписи - - действительно плохая идея. Большинство криптографических библиотек работают на гораздо более высоком уровне, чем примитив шифрования RSA, выполняя операции, такие как заполнение или хеширование, в дополнение к основной операции RSA. Правильная обработка зависит от того, выполняете ли вы шифрование или подпись, поэтому лучше указать это, используя соответствующую функцию высокого уровня в вашей библиотеке.