Điểm:0

Khá nhiều nhầm lẫn về quyền riêng tư khá tốt-:

lá cờ cn
  1. xác thực-:

Tôi hiểu rằng xác thực về cơ bản là chữ ký số. Nhưng điều tôi không hiểu là nó đã được giải thích như thế nào ở đây, đặc biệt là phần quan trọng của RSA. Nó đang dẫn tôi đến sự nhầm lẫn lớn.

nhập mô tả hình ảnh ở đây

nhập mô tả hình ảnh ở đây

Trong mã hóa RSA, chúng tôi sử dụng khóa chung (của người gửi hoặc người nhận?) để mã hóa và khóa riêng (của ai?) để giải mã.

Họ nói rằng hàm băm được mã hóa bằng RSA. Nhưng tại sao chúng ta lại sử dụng KHÓA RIÊNG TƯ (Của người gửi) ở đây (thay vì khóa chung) và khóa chung của người gửi thay vì khóa riêng?

  1. bảo mật-:

tin nhắn được biết giữa chỉ người gửi và người nhận.

tại sao chúng tôi mã hóa khóa phiên? bất kỳ lý do cho điều đó?

ở đây khóa phiên được mã hóa bằng RSA SỬ DỤNG KHÓA CÔNG CỘNG CỦA NGƯỜI NHẬN. (ĐÓ LÀ KHÓA CÔNG CỘNG NHƯ TÔI ĐÃ NÓI Ở TRÊN....NHƯNG CÓ THỰC SỰ LÀ KHÓA CÔNG CỘNG CỦA NGƯỜI NHẬN KHÔNG??) VÀ ĐƯỢC GIẢI MÃ BẰNG SỬ DỤNG KHÓA RIÊNG CỦA NGƯỜI NHẬN...(LÀM CÓ Ý NGHĨA VỚI TÔI NẾU TRONG HÌNH CHÍNH ĐẦU TIÊN ĐÓ LÀ KHÓA RIÊNG CỦA NGƯỜI NHẬN

Các slide lấy từ đây, hình lấy từ cuốn sách "Mạng máy tính Udit Agrawal" https://www.cs.utexas.edu/~byoung/cs361/slides8-pgp.pdf

fgrieu avatar
lá cờ ng
Mặc dù có "Cập nhật lần cuối: ngày 25 tháng 10 năm 2019" trên trang trình bày đầu tiên, nhưng các trang trình bày đã lỗi thời: SHA-1 không còn được sử dụng nữa và thật khó để có được một PGP/GPG hiện đại nếu có thể sử dụng nó để băm một tin nhắn cho chữ ký. SHA-256 là đường cơ sở. Tệ hơn nữa, các slide sử dụng thuật ngữ không chính xác và khó hiểu: _"Mã băm được mã hóa bằng RSA bằng khóa riêng của người gửi"_ không chính xác. Thay vào đó, hãy đọc: _ Hàm băm này được đệm thêm và kết quả được gửi tới hàm khóa riêng RSA $x\mapsto x^d\bmod n$ (còn được gọi là hàm chữ ký RSA trong sách giáo khoa), mang lại chữ ký RSA._
Điểm:1
lá cờ in

Xác thực-: Tôi hiểu rằng xác thực về cơ bản là chữ ký điện tử.

Bạn có thể sử dụng chữ ký số để xác thực, có thể là xác thực thực thể (ví dụ: trong giao thức TLS) hoặc xác thực thông báo (ví dụ: trong giao thức PGP).Tuy nhiên, cũng có thể sử dụng các phương tiện khác, ví dụ: MAC nếu bạn chia sẻ khóa bí mật: chữ ký điện tử là phương tiện để đạt được mục đích cuối cùng.

Trong mã hóa RSA, chúng tôi sử dụng khóa chung (của người gửi hoặc người nhận?) Để mã hóa và khóa riêng (của ai?) Để giải mã.

Bạn sẽ sử dụng khóa chung của người nhận. Tuy nhiên, trước tiên bạn cần thiết lập niềm tin vào khóa công khai. Đây là lý do tại sao bạn có thể ví dụ: ký các khóa trong PGP để bạn có thể sử dụng nó web đáng tin cậy.

Họ nói rằng hàm băm được mã hóa bằng RSA. Nhưng tại sao ở đây chúng ta lại sử dụng PRIVATE KEY (của người gửi) (thay vì public key) và public key của người gửi thay vì private key?

Khóa riêng của người gửi được sử dụng để tạo chữ ký. Có thể chỉ ra rằng khóa riêng của người gửi được sử dụng bằng cách xác minh chữ ký. Hàm băm trên dữ liệu được sử dụng để tính toàn vẹn và tính xác thực của thông điệp được duy trì.

Nó là tốt nhất không phải coi đó là mã hóa bằng khóa riêng, vì vậy họ đã hiểu sai. Cả việc tạo và mã hóa chữ ký trong RSA đều phụ thuộc vào lũy thừa mô-đun. Tuy nhiên, đó là nơi những điểm tương đồng kết thúc. Để biết thêm thông tin, hãy xem câu hỏi tự trả lời của tôi đây.


Lưu ý rằng hai các cặp khóa được sử dụng nếu bạn muốn mã hóa và ký tên. Phần mã hóa được thực hiện bằng cặp khóa của người nhận, trong khi việc tạo chữ ký được thực hiện bằng cặp khóa của người gửi. Mã hóa luôn được thực hiện bằng khóa chung, giải mã bằng khóa riêng. Để tạo chữ ký, khóa riêng được sử dụng, để xác minh khóa chung.

Thường thì dữ liệu hoặc khóa phiên được mã hóa thay vì tin nhắn trực tiếp. Đó chỉ là vì mã hóa đối xứng hiệu quả hơn (không chỉ về thời gian tính toán mà còn về kích thước bản mã thu được). Tương tự như vậy, bạn thường ký mã băm thay vì thông báo - mặc dù cũng có một số lý do liên quan đến bảo mật cho điều đó.

lá cờ cn
rõ ràng ngoại trừ việc mã hóa Ks (khóa phiên) .. chúng tôi thực sự đang mã hóa tin nhắn một cách bí mật với Ks phải không ??
Maarten Bodewes avatar
lá cờ in
Khóa phiên chỉ là một khóa đối xứng ngẫu nhiên, cụ thể theo thông báo (ví dụ: khóa AES). Nó được sử dụng để mã hóa dữ liệu, sau đó nó được mã hóa (bao bọc) bằng khóa công khai của người nhận. Để giải mã người nhận, trước tiên hãy giải mã/mở khóa phiên bằng khóa riêng và sau đó bạn có thể sử dụng khóa AES để giải mã tin nhắn. Đây được gọi là hệ thống mật mã lai vì nó sử dụng mật mã bất đối xứng (RSA) và đối xứng (AES).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.