Wie funktioniert die Kryptographie mit öffentlichen / privaten Schlüsseln, wer erzeugt das Schlüsselpaar?

1845
Steve Ward

Ich muss eine Datei verschlüsseln und an einen externen Partner weiterleiten, der die Datei dann mit einem Schlüssel entschlüsselt.

Mein "grundlegendes" Verständnis ist, dass ich die öffentlichen und privaten Schlüssel generieren, die Datei mit dem öffentlichen Schlüssel verschlüsseln kann und unser Partner mit dem privaten Schlüssel, den wir ihnen geben, entschlüsseln kann. Das klingt für mich etwas seltsam, dass wir den privaten Schlüssel teilen würden. Es gibt nur einen vertrauenswürdigen Partner.

Fehlt mir etwas?

5
Nein; Sie generieren 2 Schlüssel. Dein Freund generiert 2 Schlüssel. Sie senden Ihnen den öffentlichen Schlüssel. Sie senden ihnen Ihren Publix-Schlüssel. Jetzt verschlüsseln Sie die Datei mit ihrem öffentlichen Schlüssel und sie entschlüsseln sie mit ihrem privaten Schlüssel. Sie senden Ihnen eine verschlüsselte Nachricht mit Ihrem öffentlichen Schlüssel und Sie entschlüsseln sie mit Ihrem privaten Schlüssel. Jede andere Methode ist nicht sicher. Ramhound vor 8 Jahren 2
[PGP für Anfänger] (http://www.bitcoinnotbombs.com/beginner-guide-to-pgp/) DavidPostill vor 8 Jahren 0
Sie geben nur Ihren öffentlichen Schlüssel frei. Damit verschlüsseln Sie Daten, bevor sie an Sie gesendet werden. Sie verschlüsseln Daten mit ihrem öffentlichen Schlüssel, bevor Sie sie an sie senden. Der öffentliche Schlüssel ist nur der öffentliche, also kann jeder es sicher haben, Dateien zu verschlüsseln - niemals bleibt der private immer privat. Es ist, als würden Sie ihnen die Sperre geben, um die Datei zu sperren, aber nur Sie haben den Schlüssel. Der öffentliche Schlüssel ist wie eine Sperre (jeder kann die Sperre verwenden) und der private Schlüssel ist wie der Schlüssel, mit dem nur die zum Entriegeln bestimmten Schlüssel die Sperre aufheben können. Mit PGP-Verschlüsselung auf Dateiebene ist dies zumindest eine einfache Analogie. Pimp Juice IT vor 8 Jahren 0
Warum wurde dies abgelehnt? Ehrliche Frage - mein Verständnis war falsch - deshalb habe ich gepostet und es kann andere verhindern, dass Fehler gemacht werden. Dank denen, die eine konstruktive Antwort gaben. Steve Ward vor 8 Jahren 0
@JUICED_IT Könnten Sie Ihren Kommentar als Antwort hinzufügen, ist er richtig. Paul vor 8 Jahren 0
Wenn es sich um eine einmalige Übertragung handelt und Sie eine sichere Methode zum Senden einer Passphrase haben, können Sie die herkömmliche Passphrasenverschlüsselung ("-c") oder sogar einen Webübertragungsdienst mit Verschlüsselung (wie mega.nz) verwenden. * wenn du ihnen vertraust * Xen2050 vor 8 Jahren 0
Wann immer Sie ein Schlüsselpaar erstellen, ist die Wahl zwischen öffentlich und privat beliebig. Entweder werden mit dem anderen verschlüsselte Daten entschlüsselt. Wir nennen den öffentlichen Schlüssel einfach den öffentlichen Schlüssel. Wenn Sie sie nur für eine einzige Kommunikation verwenden, spielt der Name keine Rolle. Barmar vor 8 Jahren 0

3 Antworten auf die Frage

11
Pimp Juice IT

PGP-Verschlüsselung - Funktionsweise von öffentlichen und privaten Schlüsseln

Sie geben nur Ihren öffentlichen Schlüssel frei. Damit verschlüsseln Sie Daten, bevor sie an Sie gesendet werden. Sie können auch Daten mit ihrem öffentlichen Schlüssel verschlüsseln, bevor Sie sie an sie senden.

Der öffentliche Schlüssel ist nur [öffentlich], so dass jeder es sicher haben kann, Dateien zu verschlüsseln, aber niemals den privaten, da er immer der Person vorbehalten ist, die die Dateien entschlüsseln muss.

Normalerweise konfigurieren Sie Ihre PGP-Software und generieren ein Schlüsselpaar. Im Wesentlichen haben Sie einen privaten und einen öffentlichen Schlüssel, und dies ist das Schlüsselpaar.

Bewahren Sie den privaten Schlüssel an einem sicheren Ort mit eingeschränktem Zugriff auf. Sie können den öffentlichen Schlüssel mit anderen Entitäten gemeinsam nutzen, die über PGP-Verschlüsselungs- / Entschlüsselungsfunktionen verfügen, deren Dateien Sie mit dieser Technologie austauschen möchten.

PGP-Verschlüsselung auf Dateiebene Einfache Analogie

Es ist, als würden Sie ihnen die Sperre geben, um die Datei (Ihren öffentlichen Schlüssel) zu sperren, aber nur Sie haben den Schlüssel zum Entsperren (Ihren privaten Schlüssel).

  • Der öffentliche Schlüssel ist wie eine Sperre und jeder kann die Sperre zum Verschlüsseln von Sperrdateien verwenden
  • Der private Schlüssel ist wie der Schlüssel zum Schloss und nur die, die dazu [entschlüsseln] sollen, können den privaten Schlüssel haben und haben den privaten Schlüssel, um dies zu tun.

Beispiele

  1. Sie verschlüsseln Dateien mit Ihrem öffentlichen Schlüssel und senden diese dann an Sie. Nur Sie haben den privaten Schlüssel dieses Schlüsselpaares, um diese Dateien zu entschlüsseln.

  2. Sie verschlüsseln Dateien mit Ihrem öffentlichen Schlüssel und senden diese dann an ein Unternehmen, das die Daten nicht erhalten sollte. Dieses Unternehmen verfügt nicht über den privaten Schlüssel zum Entschlüsseln dieser Daten, sodass die Daten nicht verfügbar gemacht wurden.

  3. Sie verschlüsseln Dateien mit dem öffentlichen Schlüssel einer anderen Entität und senden ihnen anschließend die Dateien. Nur sie können diese Dateien mit ihrem privaten Schlüssel aus ihrem Schlüsselpaar entschlüsseln.

  4. Sie verschlüsseln Dateien mit dem öffentlichen Schlüssel einer anderen Entität und senden die Dateien dann an die falsche Firma. Die Daten können jedoch nicht entschlüsselt werden, da sie nicht über den privaten Schlüssel verfügen und daher keine Daten verfügbar sind.

Lesen Sie weiter

5
Jens Erat

Betrachten Sie den privaten Schlüssel und den tatsächlichen Schlüssel und den öffentlichen Schlüssel als Vorhängeschloss. Jeder, dem Sie das Vorhängeschloß übergeben, kann etwas schließen (z. B. ein Tresor mit der geheimen Nachricht), und nur Sie (den privaten Schlüssel aufbewahren) können es wieder öffnen.

Beispiel für die Verschlüsselung von öffentlichen / privaten Schlüsseln

Und denken Sie daran, dass das Vorhängeschloss digital ist: Es ist leicht, es beliebig oft zu replizieren. Tatsächlich teilen Sie es oft in einem öffentlichen Verzeichnis allen, die es haben möchten.

Mein "grundlegendes" Verständnis ist, dass ich die öffentlichen und privaten Schlüssel generieren, die Datei mit dem öffentlichen Schlüssel verschlüsseln kann und unser Partner mit dem privaten Schlüssel, den wir ihnen geben, entschlüsseln kann. Das klingt für mich etwas seltsam, dass wir den privaten Schlüssel teilen würden. Es gibt nur einen vertrauenswürdigen Partner.

Anders herum: Der Empfänger generiert das Schlüsselpaar und übergibt Ihnen den öffentlichen Schlüssel ("Vorhängeschloss"). Jetzt kann nur der Empfänger die Nachricht entschlüsseln, da er der einzige ist, der den privaten Schlüssel besitzt.

Darüber hinaus müssen Sie sich nicht darum kümmern, dass ein Mann in der Mitte den privaten Schlüssel greift. Wenn er den öffentlichen Schlüssel abfängt, kann er trotzdem keine Nachrichten lesen. Stellen Sie sicher, dass Sie den Fingerabdruck nach Erhalt des öffentlichen Schlüssels (z. B. per Telefon) überprüfen, um sicherzustellen, dass der öffentliche Schlüssel während der Übertragung nicht ersetzt wurde.

Neben der Verschlüsselung können Sie auch Nachrichten signieren, damit der andere Teilnehmer den Absender überprüfen kann . In diesem Fall würden Sie auch ein öffentliches / privates Schlüsselpaar generieren. Das Signieren funktioniert ziemlich genau umgekehrt (die Analogie mit dem Vorhängeschloss funktioniert beim Signieren nicht mehr). Betrachten Sie die Verschlüsselung mit dem privaten Schlüssel (was nur Sie tun können, da dies geheim bleibt). Wenn der Empfänger die Nachricht (oder normalerweise eine Hash-Summe der Nachricht) mit Ihrem öffentlichen Schlüssel entschlüsseln kann, weiß er, dass Sie die Nachricht signiert haben müssen.

2
Lenne

Zusätzliche Verwendung: 5: Sie verschlüsseln die Datei (zusätzlich) mit Ihrem privaten Schlüssel. Sie kann nur mit Ihrem öffentlichen Schlüssel entschlüsselt werden. Der Empfänger kann sicher sein, dass Sie der Sender sind.

Verwandte Probleme