Comment fonctionne une clé publique de vérification d'une signature?

Je suis en train d'essayer d'obtenir une meilleure grappin sur la façon dont les clés publiques/privées travail. Je comprends que l'expéditeur peut ajouter une signature numérique à un document à l'aide de sa clé privée de l'essentiel de obtenir un hachage du document, mais ce que je ne comprends pas c'est comment la clé publique peut être utilisée pour vérifier la signature.

Ma compréhension était que les clés publiques de chiffrement, les clés privées déchiffrer... quelqu'un peut m'aider à comprendre?

  • Belle Question. 🙂
  • Je ne voulais pas ajouter cela comme une réponse des risques et le suivi des flammes, mais si vous êtes d'utiliser le mot "comment" signifie vraiment "comment puis-je vérifier une signature", alors il est possible de télécharger gpg4win. Une fois installé, vous pouvez droit-cliquez sur un fichier et de le vérifier. C'est une suite de produits qui s'intègrent dans le shell Windows. Un tel utilitaire est Kleopatra qui va chercher les certificats en ligne pour effectuer la validation.
InformationsquelleAutor jcampos8782 | 2013-08-15
  1. 176

    Votre compréhension de "les clés publiques de chiffrement, les clés privées déchiffrer" est correct... pour les données/le CHIFFREMENT des messages. Pour les signatures numériques, c'est l'inverse. Avec une signature numérique, vous êtes à essayer de prouver que le document signé par vous vient de vous. Pour ce faire, vous devez utiliser quelque chose que VOUS avez: votre clé privée.

    Une signature numérique dans sa description la plus simple est une table de hachage (SHA-1, MD5, etc.) des données (fichiers, messages, etc.) c'est ensuite chiffré avec le signataire de la clé privée. Puisque c'est quelque chose que le signataire a (ou devrait avoir) c'est là que la confiance est l'. Tout le monde a (ou devrait avoir) accès au signataire de la clé publique.

    Donc, pour valider une signature numérique, le destinataire

    1. Calcule un hash à partir des mêmes données (fichiers, messages, etc.),
    2. Déchiffre la signature numérique à l'aide de la clé PUBLIQUE de l'expéditeur, et
    3. Compare les 2 valeurs de hachage.

    Si elles correspondent, la signature est valide. Si elles ne correspondent pas, cela veut dire qu'une clé différente a été utilisée pour signer, ou que les données ont été modifiées, que ce soit volontairement ou involontairement).

    Espère que ça aide!

    • Ma compréhension est que les touches n'étaient pas symétrique... c'est-à-objets chiffré avec une clé publique sont en mesure de décrypter la clé privée, mais que cette relation n'a pas fonctionné inversement... plus précisément, je ne pense pas que les objets chiffrés avec la clé privée peut être déchiffré par la clé publique. Si c'est effectivement le cas, que ce certainement des réponses à ma question.
    • Les touches fonctionnent en sens inverse les uns des autres. Chiffré quelque chose avec votre clé publique? Le décrypter avec votre clé privée. A l'inverse, si vous avez chiffré quelque chose avec votre clé privée, vous décrypter avec votre public. Telle est la nature de la cryptographie asymétrique.
    • Symétrique signifie simplement que la même clé est utilisée pour chiffrer/déchiffrer. Assymétrique signifie que la clé de la crypte et une autre clé de déchiffrement (et que l'inverse est également vrai).
    • Merci! finially je l'ai eu!
    • Qui parle de JWT ici? La question était de savoir cryptographie asymétrique et comment il fonctionne
    • Je suis désolé pour la confusion ici, cette réponse était liée à partir d'une autre question de discuter de la façon JWT avec la cryptographie asymétrique œuvres. Je vais supprimer mon commentaire et d'écrire un autre.
    • Vous pouvez "chiffrer" l'aide de la clé publique (cryptage est sur la façon de masquer le contenu) et le "signe" à l'aide de la clé privée de signature consiste à prouver l'authenticité). L'autre partie que peut "déchiffrer" les données à l'aide de la clé privée, et "valider la signature" l'aide publique...
    • (2) decrypts the digital signature using the sender's PUBLIC key -- comment public peut être utilisé pour décrypter données? si c'est le cas, pourquoi je ne peux pas déchiffrer le message secret pour Leon à l'aide de Leon de la clé publique?
    • Ma compréhension originale sur clé Asymétrique est le même que le premier commentaire de @jcampos8782, mais il semble à la fois privée et la clé publique peut chiffrer et déchiffrer les données de la discussion. Alors ma question est quel serait le but d'utilisation privée de la déchiffrer les données alors que n'importe qui peut obtenir la clé publique et la décrypter?
    • ceci est utile dans des cas comme DKIM, où la clé publique est source de DNS et DNS seul, pour vérifier que la signature a été, en fait, cryptées sur un serveur appartenant à ce domaine.
    • ils ne correspondent pas, cela veut dire qu'une clé différente a été utilisée pour signer," Comment la signature être déchiffré si la clé privée utilisée pour signer différents?
    • Techniquement, un message n'est PAS "Secret" si c'est crypté avec une clé privée. Si c'est crypté avec une clé privée de n'importe qui avec la publicially disponible clé "publique" peut décrypter le message.
    • La seule raison que le hachage est chiffré avec une clé privée dans une signature est de s'assurer de la valeur de hachage n'est pas changé... pas pour s'assurer que c'est "secret".
    • Pourquoi ce n'est pas marqué comme réponse. C'est court et au point, à la différence d'autres réponses qui rendre les choses plus confuses.
    • Je le comprends parfaitement, mais quelqu'un pourrait-il me dire alors comment cela est différent de la chose est expliqué ici: learnmeabitcoin.com/guide/digital_signatures_signing_verifying"?

    InformationsquelleAutor Shadowman
  2. 58

    Les touches fonctionnent à l'inverse:

    Clé publique crypte, clé privée de déchiffrement (cryptage):

    openssl rsautl -encrypt -inkey public.pem -pubin -in message.txt -out message.ssl
openssl rsautl -decrypt -inkey private.pem       -in message.ssl -out message.txt

    Clé privée chiffre à clé publique déchiffre (signature):

    openssl rsautl -sign -inkey private.pem       -in message.txt -out message.ssl
openssl rsautl       -inkey public.pem -pubin -in message.ssl -out message.txt

    Ci-dessous est un exemple de script pour tester l'ensemble de ce flux avec openssl.

    #!/bin/sh
# Create message to be encrypted
echo "Creating message file"
echo "---------------------"
echo "My secret message" > message.txt
echo "done\n"

# Create asymmetric keypair
echo "Creating asymmetric key pair"
echo "----------------------------"
openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -out public.pem -pubout
echo "done\n"

# Encrypt with public & decrypt with private
echo "Public key encrypts and private key decrypts"
echo "--------------------------------------------"
openssl rsautl -encrypt -inkey public.pem -pubin -in message.txt         -out message_enc_pub.ssl
openssl rsautl -decrypt -inkey private.pem       -in message_enc_pub.ssl -out message_pub.txt
xxd message_enc_pub.ssl # Print the binary contents of the encrypted message
cat message_pub.txt # Print the decrypted message
echo "done\n"

# Encrypt with private & decrypt with public
echo "Private key encrypts and public key decrypts"
echo "--------------------------------------------"
openssl rsautl -sign    -inkey private.pem -in message.txt          -out message_enc_priv.ssl
openssl rsautl -inkey public.pem -pubin    -in message_enc_priv.ssl -out message_priv.txt
xxd message_enc_priv.ssl
cat message_priv.txt
echo "done\n"

    Ce script affiche les éléments suivants:

    Creating message file
---------------------
done

Creating asymmetric key pair
----------------------------
Generating RSA private key, 1024 bit long modulus
...........++++++
....++++++
e is 65537 (0x10001)
writing RSA key
done

Public key encrypts and private key decrypts
--------------------------------------------
00000000: 31c0 f70d 7ed2 088d 9675 801c fb9b 4f95  1...~....u....O.
00000010: c936 8cd0 0cc4 9159 33c4 9625 d752 5b77  .6.....Y3..%.R[w
00000020: 5bfc 988d 19fe d790 b633 191f 50cf 1bf7  [........3..P...
00000030: 34c0 7788 efa2 4967 848f 99e2 a442 91b9  4.w...Ig.....B..
00000040: 5fc7 6c79 40ea d0bc 6cd4 3c9a 488e 9913  [email protected].<.H...
00000050: 387f f7d6 b8e6 5eba 0771 371c c4f0 8c7f  8.....^..q7.....
00000060: 8c87 39a9 0c4c 22ab 13ed c117 c718 92e6  ..9..L".........
00000070: 3d5b 8534 7187 cc2d 2f94 0743 1fcb d890  =[.4q..-/..C....
My secret message
done

Private key encrypts and public key decrypts
--------------------------------------------
00000000: 6955 cdd0 66e4 3696 76e1 a328 ac67 4ca3  iU..f.6.v..(.gL.
00000010: d6bb 5896 b6fe 68f1 55f1 437a 831c fee9  ..X...h.U.Cz....
00000020: 133a a7e9 005b 3fc5 88f7 5210 cdbb 2cba  .:...[?...R...,.
00000030: 29f1 d52d 3131 a88b 78e5 333e 90cf 3531  )..-11..x.3>..51
00000040: 08c3 3df8 b76e 41f2 a84a c7fb 0c5b c3b2  ..=..nA..J...[..
00000050: 9d3b ed4a b6ad 89bc 9ebc 9154 da48 6f2d  .;.J.......T.Ho-
00000060: 5d8e b686 635f b6a4 8774 a621 5558 7172  ]...c_...t.!UXqr
00000070: fbd3 0c35 df0f 6a16 aa84 f5da 5d5e 5336  ...5..j.....]^S6
My secret message
done
    • Super! Merci beaucoup!!! La recherche de ces simples lignes 2 jours! Apprécier ça!
    • Merci pour l'ajout du script - certainement aidé à clarifier les choses.
    InformationsquelleAutor Jaakko
  3. 9

    La clé publique crypte et seule la clé privée peut le décrypter, et l'inverse est vrai. Ils ont tous les deux chiffrer à différents hachages mais chaque clé peut déchiffrer l'autre de chiffrement.

    Il y a quelques différentes façons de vérifier qu'un message est venu de certains attendus de l'expéditeur. Par exemple:

    L'expéditeur envoie:

    1. Le message

    2. Le hachage du message chiffré à l'aide de sa clé privée

    Le récepteur:

    1. Déchiffre la signature (2) avec la clé publique pour obtenir un message, censé être le même message que celui de (1) mais nous ne savons pas encore. Nous avons maintenant deux messages que nous avons besoin de vérifier sont identiques. Pour ce faire, nous allons chiffrer tous les deux avec notre clé publique et de comparer les deux tables de hachage. Nous allons donc ....
    2. Chiffrer le message d'origine (1) avec la clé publique pour obtenir un hash
    3. Chiffrer le message déchiffré (3) pour obtenir un second hachage et de les comparer à (4) pour vérifier qu'ils sont identiques.

    Si elles ne sont pas identiques, cela signifie que le message a été falsifié ou il a été signé avec une autre touche et non pas le seul, nous avons pensé...

    Un autre exemple serait de l'expéditeur à un même hash que le récepteur peut savoir pour l'utiliser ainsi. Par exemple:

    L'expéditeur envoie:

    1. Un message
    2. Prend un connu de hachage du message, la crypte de la valeur de hachage avec la clé privée

    Le récepteur:

    1. Déchiffre (2) et obtient une valeur de hachage
    2. Hache le message (1) avec le même hachage utilisé par l'expéditeur
    3. Compare les deux hachages pour s'assurer qu'elles correspondent

    Cette assure le message n'a pas été altéré et c'est à partir de l'attendu de l'expéditeur.

    InformationsquelleAutor wueb
  4. 3

    Pensé que je devais fournir un supplément d'explication pour ceux qui recherchent quelque chose de plus intuitive et plus révélateur.

    Une grande partie de cette confusion découle de nommage des clés publiques " et "privées les clés" en tant que tels parce que la façon dont ces choses fonctionnent réellement est directement en contradiction avec la façon dont une "clef" est entendu.

    Prendre de chiffrement par exemple. Il peut être considéré comme un travail de la sorte:

    • Les parties qui veulent être en mesure de lire les messages secrets garder chacun une clé
      caché (c'est à dire une clé privée)
    • Les parties qui veulent être en mesure d'envoyer des messages secrets tous ont la possibilité d'obtenir une déverrouillé verrouillé (c'est à dire un public de verrouillage)
    • Puis l'envoi d'un message secret est aussi facile que le verrouillage avec un appareil de verrouillage, mais le déverrouillage par la suite ne peut être fait avec l'une des clés cachées.

    Cela permet de secret d'envoyer des messages entre les parties, mais à partir d'un point de vue intuitif ici, "public lock" est plus adapté que le nom de "public key".

    Toutefois, pour l'envoi des signatures numériques, les rôles sont un peu inversés:

    • La partie qui veut signer des messages est le seul à avoir accès à la déverrouillé serrures (c'est à dire privé de verrouillage)
    • Les partis qui veulent vérifier la signature de tous ont la possibilité d'obtenir une clé (c'est à dire une clé publique)
    • Alors que le signataire n'est de créer deux messages identiques: l'une que tout le monde puisse le lire et l'un pour l'accompagner, mais qu'ils serrure avec un de leurs serrures.

    • Puis, quand le récepteur reçoit le message, ils peuvent le lire, et ensuite utiliser la clé publique pour déverrouiller le verrouillage de message et de comparer les deux messages. Si les messages sont les mêmes, alors ils savent que:

      1. Déverrouillé le message n'a pas été altéré pendant le voyage et,

      2. Le message doit avoir été la personne qui a la correspondance de verrouillage de la clé publique.

    • Et enfin, l'ensemble de ce système ne fonctionne que si quelqu'un qui veut valider un signataire signature d'une autorité endroit pour aller pour obtenir la clé correspondante pour le signataire de serrures. Sinon, n'importe qui peut dire "Hey, voici la clé et donc privé de lock", vous envoyer un message prétendant, mais le verrouiller avec leur salle de verrouillage, vous effectuez toutes les étapes ci-dessus et croyez-le message doit être réellement de la personne que vous avez pensé, mais vous vous êtes trompé parce que vous ont induit en erreur quant à la véritable propriétaire de la clé publique.

    Tant qu'il est digne de confiance source de récupération d'un signataire de la clé publique, vous allez savoir qui est le propriétaire légitime d'une clé publique est, et sera en mesure de valider leur signature.

    • Un changement de 'clé' pour 'déverrouillé verrouiller' ajoute à la confusion.
    • Je n'ai pas changer la clé de "déverrouillé verrouiller". C'est changé pour "verrouiller". "Déverrouillé verrouillé" est utilisé uniquement dans le but d'exprimer le point de l'utiliser. Quel que soit, c'est votre avis, et si vous avez une expérience à long terme de la crypto de la communauté, il est probable extrêmement biaisé parce que les conditions existantes sont comment vous avez appris à comprendre la technologie. Pourquoi ne pas vous laissez des gens qui commencent tout juste à déterminer si oui ou non, l'analogie est-elle utile?
    • Je pense que l'analogie avec les serrures et les clés sont très bons à la compréhension de cette question. Une fois que vous visualisez les serrures et les clés, ils peuvent être échangés différents nombres entiers qui sont assemblés pour rsa (ou autre type de clés.
    • Personnellement, je pense que cette idée est la meilleure, je l'ai lu jusqu'à présent. Et certainement voir comment l'ajout de la serrure au lieu de la clé privée/publique rend l'ensemble du système de façon intuitive à l'auto-explicatif pour régulièrement les nouveaux arrivants. Alors que pour le moment il n'est pas du tout. Nous sommes aguerris devs (juste avec pas de touche directe pour crypto jusqu'à maintenant) et nous avons fait valoir à propos de la fin de public/privé pendant un certain temps. Je vous disais que le privé est utilisé pour chiffrer, alors qu'il était en train de dire que le public est utilisé pour chiffrer 😀
    InformationsquelleAutor shoe