В чём суть RSA?

Question

[prrrrrrr]

Подскажите, В чём суть RSA-шифрования? Не могу понять. Вот взять AES. Если AES добавляется в БД зашифрованным, и выводится если есть ключ — расшифрованным (к примеру если злоумышленник попал в БД, то он не расшифрует без ключа, суть понятна), а какой смысл в RSA? Пробовал таким же образом, в базу или один символ добавляется, или вообще пустота. Но если выводить как на примере ниже, то всё отлично работает.

Вот пример шифровки и дешифровки на одной странице:

<?php
$rsa = new Crypt_RSA();
$rsa->loadKey('...'); // публичный ключ

$plaintext = 'machmala'; // текст

$ciphertext = $rsa->encrypt($plaintext); // шифруем текст

echo $ciphertext, '<hr>'; // выводим шифрованный текст

$rsa->loadKey('...'); // если видим приватный ключ, то расшифровываем
echo $rsa->decrypt($ciphertext); // расшифровка
?>

и дальше что? объясните суть или на примере, как им шифруют сообщения, и прочее, если в БД оно не заносится?

Comments

[Lander]

RSA? AES? БД? Вы что то смешали всё в одну кучу. Причём эта куча не подходит под заголовок и тэги вопроса.
RSA - это алгоритм ассиметричного шифрования
AES (Rijndael) - симметричное шифрование
Ни то ни другое к самой БД и уж тем более к операциям записи не относится.
Вам нужно будет уточнить вопрос.

[prrrrrrr]

Lander, 1.что из этого не подходит к тегам?
2.если записи в бд нужно зашифровать, то AES хорошо подходит для этого.
3.зачем уточнить вопрос, если он звучит в чём суть RSA? куда еще точнее?

[Lander]

1. Всё, начиная со слов "Пробовал таким же образом"
2. Да. Достаточно хорошо.
3. Суть RSA в том, что для начала обмена зашифрованными сообщениями передающей и приёмной стороне не нужно передавать друг другу общий ключ, а достаточно просто обменяться своими открытыми ключами. Разумеется что "передающая сторона" и "приемная сторона" - это абстракции, коими могут являться два устройства или две программы или вообще два модуля одной программы. А под "сообщением" понимается любой набор информации.

Так как внутри одной системы вероятность перехвата ключа атакующим - крайне мала, то использовать RSA для шифрования записей в БД, смысла не имеет.

[Rsa97]

к примеру если злоумышленник попал в БД, то он не расшифрует без ключа

Если злоумышленник слил вашу БД, то что может ему помешать слить и все скрипты, обращающиеся к этой БД вместе с паролями?

[prrrrrrr]

Rsa97, ну так ключи то лежат не в БД, где он скрипты возьмёт?

[hOtRush]

Rsa97, много чего. Например то, что бд находится на другой машине

[Rsa97]

prrrrrrr, Единственный вариант - ключи лежат на другом компьютере. Значит придётся взломать и его.
К тому же по зашифрованным в БД данным не будет работать ни поиск, ни индексация, что опять же ограничивает сферу применения.

[prrrrrrr]

Rsa97,

Значит придётся взломать и его

вот как у вас всё просто.

Answer 1

[Saboteur]

Не путайте симметричное и ассиметричное шифрование.

AES - вы берете пароль и шифруете им данные.

RSA - вы берете открытый ключ, шифруете им данные, а расшифровать можно только второй половинкой (приватный ключ).

У AES и RSA - разные задачи и различное применение.

Comments

[prrrrrrr]

ну я так понял RSA с базой не работает, а работает только по принципу end-to-end (от устройства к устройству, так вроде)?

[Saboteur]

prrrrrrr, Да причем тут база???
Как использовать алгоритм и где хранить данные - в базе или на листике А4 - ваше решение, никак не влияющее ни на базу ни на устройства.

Поймите основную разницу -
В одном случае у вас используется один пароль для шифрования и расшифровки, а в другом случае два - один для шифрования, другой для дешифрования.


Если очень нужно, можно использовать RSA вместо AES, просто он для этого не предназначен, работает гораздо медленнее. Вот AES вместо RSA использовать там, где сейчас используется RSA - не выйдет.

Answer 2

[Алекс]

> В чём суть RSA-шифрования?
1. Шифрование маленьких данных строго определенной длинны.
2. Подпись
3. Обмен ключами.

Обычно его применяют так - Шифруют AES ключи чтобы надежно их передать Другой стороне и затем использовать AES - который быстрее намного.
Возможно ты пытаешся зашифровать блок данных длинной которая не соместима с RSA. и поэтому он выдает ошибку.
в начале надо запросить у $rsa какой длины должны быть данные для шифрования.