J'essaie de comprendre les principes du cryptage asymétrique et j'ai lu ce qui suit dans un livre:
Une clé est entièrement publique et peut être lue et utilisée par tout le monde. L'autre partie est privée et ne doit jamais être partagée avec quelqu'un d'autre. Lorsque vous chiffrez un élément avec la clé publique, il peut être déchiffré à l'aide de la clé privée, et vice versa.
On dirait que la clé publique n'est pas secrète. Mais si je crypte avec la clé privée, quelqu'un peut décrypter avec la clé publique qui est facilement accessible. Où est la logique là-dedans?
On dirait que la clé publique n'est pas secrète. Mais si je crypte avec privé, quelqu'un peut décrypter avec public qui est facilement accessible. Où est la logique?
Alors, allons sur la route de cryptage public -> de décryptage privé. Vous êtes apparemment déjà au courant du cas d'utilisation de cela. Les utilisateurs peuvent crypter des choses avec votre clé publique, que seule votre clé privée peut décrypter. Cela est utile lorsque, par exemple, un utilisateur sur Internet souhaite envoyer un message que seul vous, en tant que propriétaire de la clé privée, pouvez déchiffrer.
C'est bien beau, mais à quoi sert l'autre sens (chiffrer avec privé -> déchiffrer avec public)? La réponse est que vous pouvez vous assurer que vous êtes propriétaire de la clé privée d'une clé publique correspondante lorsque vous chiffrez un message avec votre clé privée et que la clé publique est en mesure de déchiffrer et de vérifier le message avec succès. C'est l'idée de base autour de Génération de signature et vérification .
L'utilisation de clés asymétriques est la suivante:
Cryptage:
Signature
En fait, en tant qu'expéditeur, vous cryptez les données à l'aide de la clé publique du récepteur, puis le récepteur décrypte les données à l'aide de sa clé privée. Les données sont donc cryptées à l'aide de clés publiques et non de clés privées.
Oui, ça peut se faire. Cela sera utile dans le cas où vous essayez de vérifier que la personne (Bob) a chiffré le fichier par lui-même et non par une autre personne (Eve), car il ne sera déchiffré que par la clé publique du bob.