공개 키를 사용하여 해당 개인 키로 암호화 된 메시지를 해독 할 수 있습니까?

21

공개 키와 개인 키 쌍 사용에 대해 살펴본 내용에서 공개 키는 메시지를 암호화하는 데 사용되고 개인 키는 암호화 된 메시지를 해독하는 데 사용됩니다.

메시지가 개인 키로 암호화 된 경우 해당 공개 키로 메시지를 해독 할 수 있습니까?

그렇다면이 사례가 언제 사용되는지 몇 가지 예를 들어 줄 수 있습니까?

감사.

cryptography

— 팀
소스

3

crypto.stackexchange.com/q/29030/351 , crypto.stackexchange.com/q/2123/351 , crypto.stackexchange.com/q/15997/351 , crypto.stackexchange.com/q/679/351 . 묻기 전에 철저히 검색하십시오.

— DW

암호 해독 키가 공개 된 경우 왜이를 암호화합니까?

— Bergi

5

@ 버기 디지털 서명?

— user11153

6

@Bergi : 긴 대답 : 공개 키로 해독 할 수있는 방식으로 개인 키를 사용하여 메시지를 암호화하면 누구나 읽을 수 있지만 사용자 만 쓸 수있는 메시지를 보낼 수 있습니다. 개인 키로 먼저 암호화 한 다음 수신자의 개인 키로 암호화하면 의도 한 수신자 만 해독 할 수 있고 사용자 만 쓸 수있는 메시지를 작성합니다.

— gnasher729

2

@ gnasher729 개인 키로 먼저 암호화 한 다음 수신자의 공개 키로 암호화하는 것을 의미한다고 생각합니다 . 당신은이 안되어 다른 사람의 개인 키입니다

— kiamlaluno는

49

Q : 물고기에서 뒤로 페달을 밟으면 뒤로 이동합니까?
ㅏ: ???

물고기는 자전거가 아닙니다. 마찬가지로 개인 키를 사용하여 메시지를 암호화하거나 공개 키를 사용하여 메시지를 해독 할 수 없습니다. 그들은 올바른 장비를 가지고 있지 않습니다.

널리 사용되는 공개 키 암호화 시스템 인 RSA를 사용하면 개인 키와 공개 키는 동일한 수학적 속성을 가지므로 알고리즘에서 상호 교환 적으로 사용할 수 있습니다. (그러나 동일한 보안 속성을 가지고 있지는 않습니다. 공개 키는 일반적으로 개인 키에서 쉽게 추측 할 수 있습니다.) RSA 암호화 알고리즘을 사용하여 개인 키 또는 RSA 암호 해독 알고리즘을 사용하여 공개 할 수 있습니다. 키. 그러나 결과는 표준 알고리즘에 따라 의미가 없습니다.

공개 키와 개인 키의 이러한 대칭은 대부분의 다른 공개 키 암호화 시스템으로 확장되지 않습니다. 일반적으로 공개 키는 해독 알고리즘에 사용하기에 적합한 유형의 수학적 객체가 아니며 개인 키는 암호화 알고리즘에 사용하기에 적합한 유형의 수학적 객체가 아닙니다.

퍼블릭 키 암호 시스템은 트랩 도어 기능 의 개념을 기반으로합니다 . 일방향 함수를 계산하기 쉬운 기능하지만, 그 역 계산하기 어렵다. 트랩 도어 함수는 단방향 함수와 비슷하지만, 역수를 쉽게 계산할 수있는 "마법"값이 있습니다.

트랩 도어 기능이있는 경우이 기능을 사용하여 공개 키 암호화 알고리즘을 만들 수 있습니다. 쉬운 방향으로 진행하면 기능이 암호화됩니다. (하드 방향으로) 뒤로 가면 함수가 해독됩니다. 암호 해독에 필요한 마법의 가치는 개인 키입니다.

당신이 트랩 도어 기능이있는 경우, 당신은 또한 수 있도록하는 데 사용할 수 있습니다 디지털 서명 알고리즘 : 함수 (하드 방향으로) 뒤로가는 징후 ; 앞으로 (쉬운 방향으로)이 기능 은 서명을 확인 합니다. 다시 한 번 서명에 필요한 마법의 가치는 개인 키입니다.

트랩 도어 기능은 일반적으로 가족에서 제공됩니다. 가족의 특정 요소 하나를 지정하는 데 필요한 데이터는 공개 키입니다.

공개 키 암호화와 디지털 서명은 동일한 개념을 기반으로하지만 완전히 동일하지는 않습니다. 예를 들어, RSA 트랩 도어 함수는 요인 중 하나를 이미 알고 있지 않은 경우 곱셈을 실행 취소하는 데 어려움이 있습니다. PKCS # 1 v1.5 및 OAEP로 알려진 RSA 기반 의 공개 키 암호화 체계 에는 두 가지 공통 제품군이 있습니다. RSA를 기반으로하는 PKCS # 1 v1.5 및 PSS라는 두 가지 일반적인 디지털 서명 체계 제품군도 있습니다. 두“PKCS # 1 v1.5”는 비슷한 디자인이지만 동일하지는 않습니다. Thomas Pornin의 답변 과 Maarten Bodewes의 답변 은 RSA의 경우 서명 / 확인과 암호 해독 / 암호화의 차이점에 대해 자세히 설명합니다.

공개 키 암호화의 일부 평신도 프레젠테이션은 디지털 서명 및 암호 해독 및 암호화로 가장하기 때문에 역사적 이유로 RSA가 먼저 대중화되었으며 RSA의 핵심 운영은 대칭입니다. "교과서 RSA"라고하는 RSA의 핵심 작업은 RSA 서명 / 확인 / 암호화 / 복호화 알고리즘의 단계 중 하나이지만 서명, 확인, 암호화 또는 암호 해독 알고리즘 자체를 구성하지는 않습니다. 10000 피트 뷰에서 대칭이지만 세부 정보로 들어가면 대칭이 아닙니다.

서명에서 암호화로의 축소 도 참조하십시오 . 서명 체계에서 암호화 체계를 만들 수 있지만 특정 조건에서만 암호화 체계를 만들 수 있다고 설명합니다.

— 질 'SO- 악마 그만해'
소스

2

이 질문을 클릭했을 때 내가 알지 못했던 오해를 분명히 설명해 준 +1

— Ixrec

1

감사. "공개 키는 해독 알고리즘에 사용하기에 적합한 유형의 수학 객체가 아니며 개인 키는 암호화 알고리즘에 사용하기에 적합한 유형의 수학 객체가 아닙니다." 그것들이 여전히 그러한 목적으로 사용될 수 있지만 좋은 옵션이 아니거나 그렇게 할 수 없다는 것을 의미합니까? 보안 속성 외에 "올바른"유형이 아닌 것으로 결정하는 수학적 속성 (예 : 하나의 키를 다른 것으로 추측하기위한 경도의 비대칭)?

— Tim

2

처음 두 단락을 잘라 내지 만 그렇지 않으면 매우 통찰력있는 답변입니다. 나는 평신도의 암호화 / 암호 해독 및 서명 / 확인에 대한 설명과 개인 키를 사용하여 "암호화"하는 방법에 대해 설명했으며 귀하의 답변은 내가 궁금했던 것을 정확하게 설명했습니다.

— Kyle Chadha

따라서이 기사가 잘못되었습니다 : globalsign.com/en/blog/how-do-digital-signatures-work ? 공개 키는 암호 해독에 사용되고 개인 키는 암호화에 사용됩니다

— Kenneth Worden

@KennethWorden 대부분 정확하지만 일부 세부 정보가 잘못되었습니다. "서명 적용"에서 "해시가 암호화 됨"은 "해시가 서명 됨 " 이어야 하며 그 자체만으로 디지털 서명을해야합니다. 그리고 "서명 확인"아래에는 "암호 해독 된 해시"와 같은 것은 없습니다. 대부분의 서명 체계의 경우 서명에서 해시를 다시 가져올 수 없습니다. 대신 다른 수학적 연산 (검증이라고 함)이 발생합니다. 해시와 서명을 입력과 출력“ok”또는“bad”로 가져옵니다.

— Gilles 'SO- 악마 중지

6

PKE 체계가 트랩 도어 순열 을 블랙 박스 로 사용하는 경우 개인 키로 "암호화"하고 공개 키로 "암호화"하면 원래 메시지가 생성됩니다. 다른 PKE 체계의 경우 반드시 그것을 이해할 수는 없습니다. (예를 들어 개인 키로 "암호화"를 시도하면 유형 오류 가 발생할 수 있습니다 .)

[개인 키로 메시지를 암호화 한 후 해당하는 공개 키로 암호 해독]하는 것은 사람들 이 그 사건이 디지털 서명을 위한 것이며 시간 내에 정정되지 않았다고 생각할 때 사용됩니다 . 참조 이 답변 하고 이 질문을 .

— 커뮤니티
소스

4

아닙니다. 교과서 RSA는 유일한 공개 키 암호 시스템이며 서명은 암호 해독과 동일하다는 신화를 지속시킵니다.

— Gilles 'SO- 악마 그만해'

전자는 훌륭한 점입니다. 내 긴 문장으로 인해 귀하의 의견의 후반 부분이 명확하지 않습니까?

4

“사람들이 디지털 서명을 생각할 때”라는 말의 의미를 이해하지 못합니다. 사람들이 디지털 서명이 공개 키 암호화와 다르다고 잘못 믿는 것으로 보입니다. 당신에게서 오는 나는 이것이 당신의 의도가 아니라고 확신하지만 첫 번째 단락을 추가 한 후에도 대답이 실제로 혼란 스럽습니다.

— Gilles 'SO- 악마 그만해'

2

예. 개인 키를 사용하여 암호화 한 메시지는 공개 키를 사용하여 해독 할 수 있습니다.

실제로 이것은 데이터의 진위 여부를 확인하기 위해 구현됩니다. 디지털 서명에서 개인은 개인 키로 데이터의 해시를 암호화합니다. 누구나 개인의 공개 키로 암호를 해독하고 데이터의 진위를 확인할 수 있습니다.

— 케빈 아미 파라
소스

2

RSA 암호화 시스템으로이 작업을 수행 할 수 있지만 모든 공개 키 암호화 시스템에서는이 기능을 수행 할 수 없습니다. El-Gamal 암호화 시스템은 예를 들어 El-Gamal 서명 체계와 다릅니다. 참조 질 '대답을

— 이산 도마뱀

사실입니다. 특정 알고리즘에 관계없이 @Discretelizard

— Kevin Amipara

정답을 주셔서 감사합니다.

— jrahhali

0

비대칭 암호화의 공개 키를 키 대신 잠금으로 생각하십시오. 잠금 장치가있는 해커와 해당 잠금 장치가있는 잠금 상자가 잠금 상자를 잠금 해제합니까? 물론 아니, 그 상자의 잠금을 해제하려면 잠금 키가 필요합니다. 공개적으로 전송되지 않았으며 발신자 만 가지고 있습니다.

그러나 대답은 예입니다 .D 실제로는 해커가 공개 키 (잠금 및 잠긴 상자) 만 사용하여 메시지를 해독 할 수 있습니다. 그러나 오늘날 모든 컴퓨터에는 매우 어려운 일입니다. 공개 키를 사용하여 암호화 된 메시지를 되 돌리는 것은 특히 키가 2048 비트 숫자 일 때 매우 어려운 수학 연산이기 때문입니다. 수학적 연산의 강도는 다수의 소인수 분해의 경도에 의존합니다.

다음은 RSA 알고리즘의 작동 방식을 설명하는 좋은 비디오입니다. https://www.youtube.com/watch?v=wXB-V_Keiu8

— 마흐무드 잘트
소스

0

이 질문은 AA 공개 키가 eMRTD 개인 키로 암호화 된 내부 인증 응답을 해독하는 데 사용되는 eMRTD의 관점에서 유효합니다. ICAO 9303 표준의 일부입니다.

— MJR2022
소스