RSA暗号化アルゴリズムの理解に問題があります。RSAは誰もが確認できるメッセージを送信します
アリスとボブの2人がそれぞれ独自の秘密鍵と公開鍵を持っているとします。アリスがボブだけが読むことができるメッセージを送信するには、ボブの公開鍵で暗号化されたメッセージを送信するだけですか?
同様に、誰でも彼女からのものであることを確認できるというメッセージをアリスが送信するには、アリスの公開鍵で暗号化されたメッセージを送信するだけですか?
ありがとうございます!
あなたが理解する必要があるのは、公開鍵インフラストラクチャです。この構造は、 "ユーザ"ごとに2つのキー、すなわちパブリック、プライベートの2つのキーで構成されています。 PKIは、User1の公開鍵を使用してメッセージを暗号化し、User1の秘密鍵のみを知っているアルゴリズムを使用して、このメッセージを解読できますか。あなたの例を使用するには、誰でもAliceの公開鍵でメッセージを暗号化できますが、Aliceだけが非公開鍵を持っているため、Aliceだけが解読できます。
PKIまたは非対称暗号は、対称暗号よりも遅いため、PKIは対称鍵暗号の先駆けとしてのみ使用されます。詳細はhttps://en.wikipedia.org/wiki/Public-key_cryptographyを参照してください。
私たちには2人のアリスとボブがあり、それぞれに独自の秘密鍵と公開鍵があります。アリスがボブだけが読むことができるメッセージを送信するには、ボブの公開鍵で暗号化されたメッセージを送信するだけですか?
はい、メッセージはBobの公開鍵で暗号化され、秘密鍵で暗号化されます。アリスはそのメッセージを送信するためには、同様に
(大メッセージRSA暗号の暗号化が対称暗号鍵を共有するために使用されるためので、メッセージのサイズは、RSAキーのサイズによって制限されることに注意してください)誰もが彼女からのものであることを確認できます。アリスの公開鍵で暗号化されたメッセージを送信するだけですか?
正しくありません。この場合、「デジタル署名」と呼ばれます。メッセージはSHAのようなハッシュアルゴリズムで消化され、結果はAliceの秘密鍵で暗号化されます。これが署名です。 Bobは、メッセージと署名をAliceの公開鍵で検証できます(署名を復号化し、メッセージのハッシュが暗号化されたハッシュと同じであることを確認します)。検証が成功した場合は、秘密鍵を所有しているためAliceによって発行されたことがわかります