Уязвимость подписи закрытым ключом RSA?

1. Допустим установили доверие – обменялись открытыми ключами(3 канал, 3-е лицо)

Вы обменялись хэшами главного ключа, по которым его можно скачать с публичных серверов или даже самими ключами.

Но сколькими публичными ключами вы реально обменялись? Может быть тремя?

Один подписывает всю связку. По нему вы удостоверяете, что вся связка публичных ключей подлинна и никто, кроме владельца этого ключа не может добавлять или отзывать из неё подключи.

Далее, вы якобы подписываете и шифруете по одному RSA ключу. Плохо, если это так реализовано. Вторым ключом владелец связки может подписывать произвольные сообщения вам (если он не отозван первым – главным ключом), а по его публичной части вы можете проверять эти сообщения.

Третьим ключом вы можете шифровать сообщения к владельцу связки. Все эти подключи могут быть отозваны и заменены из-за наличия главного ключа, который подписывает всю связку. И все они независимы, во-первых их можно отзывать и заменять (как по отдельности – для подключей, так и все всю связку сразу – если отозвать главный ключ), во-вторых, использовать в разных схемах, не нарушая принцип доказуемой безопасности – это только криптопримитив RSA для подписи/шифрования один и тот же, а схемы для тех же подписи и шифрования могут быть разные.

А все эти внутренние сложности намеренно скрыты от рядового пользователя, он вообще может думать, что с одним ключом работает.

RSAES-PKCS1-v1_5 и RSASSA-PKCS1-v1_5, можно раскрыть поподробнее, если уж знаете? А то мне с английским трудновато, не все понимаю. Хотя бы одну применяемую стандартную сложную схему.

"Я заметил последнее время, что участились случаи появления на сайте гостей, которые в ответ на бескорыстную помощь и ответы поливают говном" – Я тут первый раз. Никого говном не поливал и не собираюсь – мне это незачем. А вот вопросы задаю потому как вся документация по стандартам RSA на английском, а с английским да еще в специальных терминах трудновато. Прошу помощи, как мне кажется в корректной форме, если кого обидел – извини.

Да не поливал, он вас с кем-то другим наверное спутал... всем лучше отвечать спокойнее, корректнее и не делиться на нубов и снобов.

RSAES-PKCS1-v1_5 и RSASSA-PKCS1-v1_5, можно раскрыть поподробнее, если уж знаете?

А почему именно эти? В том же документе описаны RSAES-OAEP и RSASA-PSS. Хотя те, что вы хотите – самые простые, это теже примитивы с дополнением.

А то мне с английским трудновато, не все понимаю. Хотя бы одну применяемую стандартную сложную схему.

С картинками и формулами? Может ещё всё-таки весь документ перевести – там идут ссылки к обозначениям и терминам из разных разделов.

вся документация по стандартам RSA на английском, а с английским да еще в специальных терминах трудновато.

Ну кроме ГОСТа, вообще почти вся документация по всему, выучите потихоньку.

ну что ж, и на том спасибо.

AlexGrad, не пожалейте время на этот документ, а именно на эту его часть и эту. Также поищите на сайте информацию о подключах шифрования и подписи. Ну, и не лишним было бы ознакомиться с основами здесь и здесь. Если и после этого у Вас останутся какие-то вопросы — пожалуйста, обращайтесь. А до тех пор советую изучить матчасть.

А где схема-то для 2-х пар откр./закр. ключей???

подпись/шифрование * открытый/закрытый = 2*2 = 4