Comment fonctionne une clé publique de vérification d'une signature?
Je suis en train d'essayer d'obtenir une meilleure grappin sur la façon dont les clés publiques/privées travail. Je comprends que l'expéditeur peut ajouter une signature numérique à un document à l'aide de sa clé privée de l'essentiel de obtenir un hachage du document, mais ce que je ne comprends pas c'est comment la clé publique peut être utilisée pour vérifier la signature.
Ma compréhension était que les clés publiques de chiffrement, les clés privées déchiffrer... quelqu'un peut m'aider à comprendre?
- Belle Question. 🙂
- Je ne voulais pas ajouter cela comme une réponse des risques et le suivi des flammes, mais si vous êtes d'utiliser le mot "comment" signifie vraiment "comment puis-je vérifier une signature", alors il est possible de télécharger gpg4win. Une fois installé, vous pouvez droit-cliquez sur un fichier et de le vérifier. C'est une suite de produits qui s'intègrent dans le shell Windows. Un tel utilitaire est Kleopatra qui va chercher les certificats en ligne pour effectuer la validation.
Vous devez vous connecter pour publier un commentaire.
Votre compréhension de "les clés publiques de chiffrement, les clés privées déchiffrer" est correct... pour les données/le CHIFFREMENT des messages. Pour les signatures numériques, c'est l'inverse. Avec une signature numérique, vous êtes à essayer de prouver que le document signé par vous vient de vous. Pour ce faire, vous devez utiliser quelque chose que VOUS avez: votre clé privée.
Une signature numérique dans sa description la plus simple est une table de hachage (SHA-1, MD5, etc.) des données (fichiers, messages, etc.) c'est ensuite chiffré avec le signataire de la clé privée. Puisque c'est quelque chose que le signataire a (ou devrait avoir) c'est là que la confiance est l'. Tout le monde a (ou devrait avoir) accès au signataire de la clé publique.
Donc, pour valider une signature numérique, le destinataire
Si elles correspondent, la signature est valide. Si elles ne correspondent pas, cela veut dire qu'une clé différente a été utilisée pour signer, ou que les données ont été modifiées, que ce soit volontairement ou involontairement).
Espère que ça aide!
(2) decrypts the digital signature using the sender's PUBLIC key
-- comment public peut être utilisé pour décrypter données? si c'est le cas, pourquoi je ne peux pas déchiffrer le message secret pour Leon à l'aide de Leon de la clé publique?Les touches fonctionnent à l'inverse:
Ci-dessous est un exemple de script pour tester l'ensemble de ce flux avec
openssl
.Ce script affiche les éléments suivants:
La clé publique crypte et seule la clé privée peut le décrypter, et l'inverse est vrai. Ils ont tous les deux chiffrer à différents hachages mais chaque clé peut déchiffrer l'autre de chiffrement.
Il y a quelques différentes façons de vérifier qu'un message est venu de certains attendus de l'expéditeur. Par exemple:
L'expéditeur envoie:
Le message
Le hachage du message chiffré à l'aide de sa clé privée
Le récepteur:
Si elles ne sont pas identiques, cela signifie que le message a été falsifié ou il a été signé avec une autre touche et non pas le seul, nous avons pensé...
Un autre exemple serait de l'expéditeur à un même hash que le récepteur peut savoir pour l'utiliser ainsi. Par exemple:
L'expéditeur envoie:
Le récepteur:
Cette assure le message n'a pas été altéré et c'est à partir de l'attendu de l'expéditeur.
Pensé que je devais fournir un supplément d'explication pour ceux qui recherchent quelque chose de plus intuitive et plus révélateur.
Une grande partie de cette confusion découle de nommage des clés publiques " et "privées les clés" en tant que tels parce que la façon dont ces choses fonctionnent réellement est directement en contradiction avec la façon dont une "clef" est entendu.
Prendre de chiffrement par exemple. Il peut être considéré comme un travail de la sorte:
caché (c'est à dire une clé privée)
Cela permet de secret d'envoyer des messages entre les parties, mais à partir d'un point de vue intuitif ici, "public lock" est plus adapté que le nom de "public key".
Toutefois, pour l'envoi des signatures numériques, les rôles sont un peu inversés:
Puis, quand le récepteur reçoit le message, ils peuvent le lire, et ensuite utiliser la clé publique pour déverrouiller le verrouillage de message et de comparer les deux messages. Si les messages sont les mêmes, alors ils savent que:
Déverrouillé le message n'a pas été altéré pendant le voyage et,
Le message doit avoir été la personne qui a la correspondance de verrouillage de la clé publique.
Et enfin, l'ensemble de ce système ne fonctionne que si quelqu'un qui veut valider un signataire signature d'une autorité endroit pour aller pour obtenir la clé correspondante pour le signataire de serrures. Sinon, n'importe qui peut dire "Hey, voici la clé et donc privé de lock", vous envoyer un message prétendant, mais le verrouiller avec leur salle de verrouillage, vous effectuez toutes les étapes ci-dessus et croyez-le message doit être réellement de la personne que vous avez pensé, mais vous vous êtes trompé parce que vous ont induit en erreur quant à la véritable propriétaire de la clé publique.
Tant qu'il est digne de confiance source de récupération d'un signataire de la clé publique, vous allez savoir qui est le propriétaire légitime d'une clé publique est, et sera en mesure de valider leur signature.