web-dev-qa-db-fra.com

Les données peuvent-elles être déchiffrées avec la clé publique si elles sont chiffrées avec la clé privée?

J'essaie de comprendre les principes du cryptage asymétrique et j'ai lu ce qui suit dans un livre:

Une clé est entièrement publique et peut être lue et utilisée par tout le monde. L'autre partie est privée et ne doit jamais être partagée avec quelqu'un d'autre. Lorsque vous chiffrez un élément avec la clé publique, il peut être déchiffré à l'aide de la clé privée, et vice versa.

On dirait que la clé publique n'est pas secrète. Mais si je crypte avec la clé privée, quelqu'un peut décrypter avec la clé publique qui est facilement accessible. Où est la logique là-dedans?

encryptionasymmetric
8
vico

On dirait que la clé publique n'est pas secrète. Mais si je crypte avec privé, quelqu'un peut décrypter avec public qui est facilement accessible. Où est la logique?

Alors, allons sur la route de cryptage public -> de décryptage privé. Vous êtes apparemment déjà au courant du cas d'utilisation de cela. Les utilisateurs peuvent crypter des choses avec votre clé publique, que seule votre clé privée peut décrypter. Cela est utile lorsque, par exemple, un utilisateur sur Internet souhaite envoyer un message que seul vous, en tant que propriétaire de la clé privée, pouvez déchiffrer.

C'est bien beau, mais à quoi sert l'autre sens (chiffrer avec privé -> déchiffrer avec public)? La réponse est que vous pouvez vous assurer que vous êtes propriétaire de la clé privée d'une clé publique correspondante lorsque vous chiffrez un message avec votre clé privée et que la clé publique est en mesure de déchiffrer et de vérifier le message avec succès. C'est l'idée de base autour de Génération de signature et vérification .

9
Kritner

L'utilisation de clés asymétriques est la suivante:

  • Le cryptage est effectué à l'aide de la clé publique
  • La signature se fait à l'aide de la clé privée

Cryptage:

  • Les données sont cryptées à l'aide de la clé publique
  • Les données chiffrées sont déchiffrées à l'aide de la clé privée
    • Seul le propriétaire de la clé privée peut lire le message crypté

Signature

  • Le HASH des données est crypté à l'aide de la clé privée
  • Le récepteur utilise la clé publique sur les données de hachage chiffrées et la compare au HASH des données qu'il calcule lui-même
    • Seul le propriétaire de la clé privée peut signer le message
5
Yaron

En fait, en tant qu'expéditeur, vous cryptez les données à l'aide de la clé publique du récepteur, puis le récepteur décrypte les données à l'aide de sa clé privée. Les données sont donc cryptées à l'aide de clés publiques et non de clés privées.

0
mrashid

Oui, ça peut se faire. Cela sera utile dans le cas où vous essayez de vérifier que la personne (Bob) a chiffré le fichier par lui-même et non par une autre personne (Eve), car il ne sera déchiffré que par la clé publique du bob.

0
Mohsin Kamal