2012-01-29 27 views
2

私は、他のベンダーとの統合を可能にするためにシングルサインオンソリューションを開発中です。公開鍵/秘密鍵の認証と署名

私の研究しているように、1つのことは常に私を混乱させています。

パブリック/プライベートキーについての私の理解は、データは常にベンダーの公開キーで暗号化され、プライベートキーを使用して解読されるということです。ここまでは順調ですね。

しかし、メッセージが本当に私から来ていることを確認するために、私はメッセージのハッシュを計算し、自分の秘密鍵でハッシュを暗号化します(このプロセスは署名とも呼ばれます)。メッセージが私から来ていることを確認するために、ベンダーは私の公開鍵を使ってハッシュを解読し、それを暗号化されていないハッシュと比較します。一致すれば、ベンダーはそれが私のものであると確信することができます。

私の秘密鍵はどのようにしてメッセージを暗号化するのですか。公開鍵でメッセージをどのように復号化できますか?私は非対称キーがそれを許さないと思った..!すなわち、公開鍵は常に暗号化され、秘密鍵は常に復号化される。すべての説明は非常に高く評価されます..!

答えて

2

対称暗号と非対称暗号の違いは、プライベートキーと公開キーの存在のみです。

しかし、一般的なアルゴリズムでは、秘密鍵を使用して公開鍵で復号化できるメッセージを暗号化し、公開鍵で暗号化されたメッセージを復号化することもできます。それで両方向で可能です。

+1

はい、ルート証明書も同様に機能します。ブラウザは、サーバーに送信された証明書を、ブラウザにインストールされているルート証明書と照合して検証します。ルートCA公開鍵は、証明書の「暗号化された」公開鍵を復号化するために使用されます。しかし、秘密鍵の暗号化は署名などにのみ使用し、実際のビジネスデータは常にベンダーの公開鍵を使用して暗号化する必要があると言うのは間違いありません。 –

+0

さて、ルート証明書はRSA暗号(http://en.wikipedia)の概念に基づいています。org/wiki/RSA_(アルゴリズム))を参照してください。しかし、秘密鍵で暗号化するためにビジネスデータを使用することもできます。通常、それはあなたが記述した通りです。しかし、鍵を使って理論的に何かを解読し暗号化することはできます。 – blacklwhite

2

私は、このリンクが非常に役に立った: http://www.nusphere.com/products/library/ssl.htm

HTH オハッド

EDIT

2.5年後、私はリンクが壊れていることがわかります。だからthis one is good as well。 - 公共

公開鍵は、その名前が示唆するものである:

そして、それは今日から2.5年で再び破壊される場合は、ここにまとめたものです。一般にアクセス可能なリポジトリまたは ディレクトリを介して、誰でも利用できるようになります。 一方、秘密鍵はそれぞれの所有者に秘密のままでなければなりません。

鍵ペアは数学的に関連しているため、公開鍵を使用して を暗号化したものは、対応する秘密鍵 鍵でのみ復号化できます。逆も同様です。

公開鍵暗号は、機密性を達成することができます。しかし、 公開鍵暗号のもう一つの重要な側面は、 デジタル署名を作成する能力です。

+0

リンクが死んでいる... – Mike

+0

はい.... 2.5年が経過しました....答えを更新しました – OhadR

関連する問題