Задать вопрос
@jennik

Можно ли использовать одну пару ключей и для шифрования и для ЭЦП?

Здравствуйте!
Заранее прошу прощения за тупой вопрос, но ответа в гугле не нашел (или не так искал).

У нас есть одна пара ключей открытый и закрытый.
Отдаем открытый Бобу, он шифрует им сообщение, которое можно расшифровать только имея закрытый (т.е. сделать это можем только мы).
Если нам нужно поставить ЭЦП, мы должны зашифровать хэш закрытым ключом, а расшифровать может кто-угодно открытым, т.е. наоборот (зарытый становится открытым, а открытый закрытым).
Следовательно, используя одну пару ключей и для ЭЦП и для шифрования сообщений, оба ключа будут доступны широкой общественности, что не есть хорошо.

Вопрос в следующем:
Если у нас только одна пара ключей, можно ли пользоваться и ЭЦП и шифровать сообщения, которые сможем прочитать только мы, имея закрытый ключ?

Взаимозаменяемы ли ключи в односторонней функции с секретом? (т.е. если использовать для зашифрования ключ А, а для расшифрования ключ Б, можно ли использовать то же ключ Б для зашифрования, а ключ А для расшифрования?)

Спасибо.
  • Вопрос задан
  • 1317 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Carcharodon
@Carcharodon
люблю криптографию
Многое зависит от контекста.

Например:
Для RSA будет справедливо следующее:
У Алисы есть пара ключей e (публичный) и d (секретный). Публичный она отдаст Бобу (естественно безопасным образом).

Ситуация 1.
Бобу нужно отправить сообщение конфиденциального содержания Алисе. Он просто берет сообщение, шифрует его на открытом ключе Алисы и полученную криптограмму отправляет Алисе.
Алиса получает криптограмму и с помощью своего секретного ключа, который известен только ей, расшифровывает сообщение.

Ситуация 2.
Алиса решила сказать на весь мир, что она - самая красивая. И чтобы никто не сомневался, что эти слова принадлежат именно ей, она сделала ЭП (электронную подпись) с помощью своего секретного ключа.
Боб решил удостовериться, что слова действительно принадлежат именно Алисе. Мы помним, что у него есть ее публичный ключ, с помощью которого он может верифицировать подпись Алисы.

Возможность применить вот так легко секретный и публичный ключи сразу в двух ситуациях предоставляется не всегда. Например, алгоритмы, основанные на эллиптических кривых могут пока что использоваться только в протоколах ЭП.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@vilgeforce
Раздолбай и программист
Непонятно почему вы считаете что при ЭЦП приватный ключ становится публичным: подписывание должно производится только одним человеком с использованием приватного ключа, а проверка подписи производится всем и каждым у кого есть публичный ключ. Аналогично и с шифрованием: закрытый ключ есть только у получателя.
Ответ написан
@res2001
Developer, ex-admin
Когда вы шифруете сообщение, то шифруете его на открытом ключе получателя.
А в случае ЭЦП используется ваш закрытый ключ, т.к. вы ставите свою ЭЦП. Получатель при этом для проверки ЭЦП использует ваш открытый ключ.
В любом случае, обычно для обмена двух людей, должна быть пара ключей у одного и у другого. Хотя в вырожденном случае - отправка сообщений самому себе, можно обойтись и одним ключом.
Некоторые СКЗИ имеют разные ключи для ЭЦП и шифрования. Например Верба.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы