Смотрю и не пойму (схемы ЭЦП и ассиметричного шифрования)
Уважаемые, посмотрите на эти две схемки:
http://www.pgpru.com/manuals/intro/02.shtml#4
http://www.pgpru.com/manuals/intro/02.shtml#7
Мне кажется тут что то не так или я чего то не понимаю. На схеме создания ЭЦП дайджест шифруется закрытым ключом, а расшифровыввают его открытым, а на схеме показывающей как работает ассиметричное шифрование обратная картина. Это что получается? Любой у кого есть мой открытый ключ сможет с его помощью расшифровать мои файлы зашифрованые секретным ключом?
P. S.
В книге RSA Security – введение в криптографию, примерно тоже самое... В чем тут прикол?
комментариев: 11558 документов: 1036 редакций: 4118
Таким образом, получается следующая картина. Поскольку закрытый ключ хранится только у владельца, ЭЦП служит достаточно точным средством авторизации: подписать данные (зашифровать хэш-значение текста закрытым ключом) может только отправитель, а сверить подпись (расшифровать хэш свободно доступным открытым ключом) — кто угодно. Аналогично, зашифровать сообщение открытым ключом может каждый, но расшифровать — только обладатель закрытого ключа.
Зашифровать и расшифровать данные только открытым ключом, например, или только закрытым невозможно. Обратная операция требует другого ключа.
P. S.
Я пока что еще не совсем решительно настроен использовать PGP (GnuPG) и пытаюсь понять все ньюансы которые возникают. В качестве опытной пары ключей у меня что то вроде DSA/RSA 1024/2048. Как понять какой из них для чего используется?
Мне так же например непонятно назначение subkey. Зачем он нужен?
Такого быть не может.
Это пара ключей – открытый для шифрования, закрытый для расшифрования.
Основная пара ключей – открытый для проверки подписи, закрытый для генерации подписи.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Для шифрования файлов можно использовать и симметричную схему, при этом Вам нужно помнить только пароль. При использовании ключа для шифрования файлов конечно же (автоматически) используется открытый ключ.
Решайтесь, такой замечательный инструмент Вам никогда не помешает, и к тому же можно ли найти программу для шифрования лучше чем PGP – это большой вопрос.
Вобщем пока я остановился на RSA/RSA 2048/2048 (этого вроде более чем достаточно для охраны личных сведений?) и продолжаю экспериметировать с разными приложениями... Выяснилось что оболочки к GnuPG некорректно работают с кириллицей в текущем окне и клипборде. Из всех оболочех к GnuPG функционально выигрывает GPGshell (дизайн конечно не фонтан и сильно сказывается на рускоязычном варианте надписей). WinPT тоже ничего, но какая то еще сыроватая. GPGrelay понравился, но для работы с веб-интерфейсами почтовых аккаунтов он не применим и защищает только при передаче сообщений по сети (и входящие еще можно не расшифровывать автоматически), а в отправленных будут валяться сообщения clear text. Для моих задач (файлы, почта, IM) вполне хватит фриварных возможностей PGP9 для работы с клипбордом и окнами, благо есть горячие клавиши и нет проблем с кириллицей. При этом можно не бояться, что на каком то этапе создания передачи и хранения сообшения они будут открыты значительное время.
Начинают волновать практические вопросы, но об этом наверное лучше спросить в другом форуме.
комментариев: 510 документов: 110 редакций: 75
Исправление: http://enigmail.mozdev.org/nightly.html
http://mozdev.org/pipermail/en.....005-June/004550.html
комментариев: 11558 документов: 1036 редакций: 4118
Более чем достаточно.