公開鍵/秘密鍵暗号化はどのように機能し、誰が鍵ペアを生成しますか?


5

ファイルを暗号化し、キーを使用してファイルを復号化する外部パートナーに渡す必要があります。

私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。

何か不足していますか?


2
番号; 2つのキーを生成します。友人は2つのキーを生成します。彼らはあなたに公開鍵を送ります。publixキーを送信します。今、あなたは自分の公開鍵でファイルを暗号化し、彼らは自分の秘密鍵で復号化し、あなたのパブリックス・スーパーマーケットキーで暗号化されたメッセージを送信すると、あなたは他の方法が確保されていない、あなたの秘密鍵で復号化する....
Ramhound


あなたは公開鍵のみを共有し、これは彼らがあなたに送信する前にデータを暗号化するものです。それらに送信する前に、公開鍵でデータを暗号化します。公開鍵は公開されているため、誰でも安全にファイルを暗号化できます。秘密鍵は常に秘密のままです。ファイルをロックするためのロックをユーザーに与えるようなものですが、キーは自分だけが持っています。公開キーはロック(誰でもロックを使用できます)のようなものであり、秘密キーは、ロックを解除することを意図したものだけがロックを解除できるキーのようなものです。そのため、少なくともPGPファイルレベルの暗号化では、単純な例えになります。
ピンプジュースIT

なぜこれがダウン投票されたのですか?正直な質問-私の理解は間違っていました-それが私が投稿した理由であり、他の人が間違いを犯すのを防ぐことができます。建設的な反応を提供してくれた人々に感謝します。
スティーブウォード

@JUICED_IT答えとしてあなたのコメントを追加してもらえますか、それは正しいです。
ポール

回答:


11

PGP暗号化-公開鍵と秘密鍵の仕組み

あなたは公開鍵のみを共有し、これは彼らがあなたに送信する前にデータを暗号化するものです。また、送信する前に、公開キーを使用してデータを暗号化することもできます。

公開鍵はその[公開]であるため、誰でも安全にファイルを暗号化できますが、ファイルを復号化する必要がある人と常に秘密のままであるため、非公開にすることはできません。

通常、PGPソフトウェアを構成し、キーペアを生成します。基本的に、秘密鍵と公開鍵があり、これが鍵ペアです。

秘密鍵はアクセスが制限された安全な場所に保管する必要があります。また、公開鍵を、この技術でファイルを交換したいPGP暗号化/復号化機能を持つ他のエンティティと共有できます。


PGPファイルレベル暗号化の簡単な例え

ファイル(あなたの公開鍵)をロックするためのロックを彼らに与えますが、あなただけがそれをロック解除する鍵(あなたの秘密鍵)を持っています。

  • 公開鍵はロックのようなもので、誰もが、[暗号化]ロックファイルへのロックを使用することができます
  • 秘密鍵は、それができるのロックを解除し、そうする秘密鍵を持っている[復号化]ロックとの意味だけのものへの鍵のようなものです。

  1. 彼らはあなたの公開鍵でファイルを暗号化してからあなたにそれらのファイルを送ります、そしてあなただけがこれらのファイルを解読するためにその鍵ペアから秘密鍵を持っています。
  2. 彼らはあなたの公開鍵でファイルを暗号化してから、それらのファイルをデータを取得するはずのない会社に送ります。この会社には、このデータを解読するための秘密鍵がないため、データは公開されませんでした。

  3. 別のエンティティの公開キーでファイルを暗号化し、その後ファイルを送信すると、それらのファイルのみがキーペアの秘密キーでこれらのファイルを復号化できます。

  4. 別のエンティティの公開キーでファイルを暗号化してから間違った会社にファイルを送信しますが、秘密キーがないためデータを復号化できず、したがってデータは公開されません。


参考文献


5

秘密鍵と実際の鍵、および公開鍵を南京錠と考えてください。南京錠を渡す人は誰でも(たとえば、秘密のメッセージを含む保管庫)を閉じることができ、あなた(秘密鍵を安全に保つ)だけが再びそれを開くことができます。

公開/秘密キー暗号化の例

また、南京錠はデジタルであることに注意してください。何度でも簡単に複製できます。実際、パブリックディレクトリで共有したい人全員に共有することがよくあります。

私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。

逆の方法です。受信者がキーペアを生成し、公開キー(「南京錠」)を渡します。これで、受信者のみがメッセージを復号化できます。これは、受信者だけが秘密鍵を保持しているためです。

さらに、秘密鍵を手に入れる中間者を気にする必要はありません。公開鍵を傍受しても、メッセージを読むことはできません。(たとえば電話で)公開鍵を受信した後、指紋を確認して、送信中に公開鍵が置き換えられていないことを確認してください。

暗号化に加えて、メッセージに署名して、相手が送信者を確認できるようにすることもできます。この場合、公開鍵と秘密鍵のペアも生成します。署名はほぼ逆に機能し(南京錠との類似性は署名に使用できなくなります)、秘密鍵による暗号化を検討してください(秘密にされているため、あなただけが実行できます)。受信者が公開鍵を使用してメッセージ(または通常、メッセージのハッシュ和)を復号化できる場合、受信者は、メッセージに署名したのはあなたであるに違いないと知っています。


2

追加の使用法:5:(追加)ファイルを秘密鍵で暗号化します。公開鍵でのみ復号化できます。受信者は、自分が送信者であることを確認できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.