क्या संबंधित निजी कुंजी द्वारा एन्क्रिप्ट किए गए संदेश को डिक्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग किया जा सकता है?


22

मैंने सार्वजनिक और निजी कुंजी की जोड़ी के उपयोग के बारे में जो देखा है, सार्वजनिक कुंजी का उपयोग संदेश को एन्क्रिप्ट करने के लिए किया जाता है, और निजी कुंजी का उपयोग एन्क्रिप्ट किए गए संदेश को डिक्रिप्ट करने के लिए किया जाता है।

यदि कोई संदेश निजी कुंजी द्वारा एन्क्रिप्ट किया गया है, तो क्या उसे संबंधित सार्वजनिक कुंजी द्वारा डिक्रिप्ट किया जा सकता है?

यदि हाँ, तो क्या आप इस मामले का उपयोग किए जाने के कुछ उदाहरण दे सकते हैं?

धन्यवाद।


3
crypto.stackexchange.com/q/29030/351 , crypto.stackexchange.com/q/2123/351 , crypto.stackexchange.com/q/15997/351 , crypto.stackexchange.com/q/679/351 । कृपया पूछने से पहले अच्छी तरह से खोजें।
डीडब्ल्यू

यदि डिक्रिप्शन कुंजी सार्वजनिक थी तो आप इसे क्यों एन्क्रिप्ट करेंगे?
बर्गी

6
@ बर्गी डिजिटल हस्ताक्षर?
user11153

7
@Bergi: लंबा जवाब: अपनी निजी कुंजी के साथ एक संदेश एन्क्रिप्ट करके, जिसे आपकी सार्वजनिक कुंजी के साथ डिक्रिप्ट किया जा सकता है, आप एक संदेश भेज सकते हैं जिसे कोई भी पढ़ सकता है लेकिन केवल आपके द्वारा लिखा जा सकता है। पहले अपनी निजी कुंजी के साथ एन्क्रिप्ट करके और फिर रिसीवर की निजी कुंजी के साथ, आप एक संदेश बनाते हैं जिसे केवल इच्छित रिसीवर द्वारा डिक्रिप्ट किया जा सकता है, और केवल आपके द्वारा लिखा जा सकता है।
gnasher729

3
@ gnasher729 मुझे लगता है कि आपने पहले अपनी निजी कुंजी के साथ एन्क्रिप्ट किया था और उसके बाद रिसीवर की सार्वजनिक कुंजी के साथ । आपके पास किसी और की निजी कुंजी नहीं है
kiamlaluno

जवाबों:


49

प्रश्न: यदि आप एक मछली पर पीछे की ओर पेडल करते हैं, तो क्या यह पीछे की तरफ जाती है?
ए: ???

एक मछली एक साइकिल नहीं है। इसी तरह, आप संदेश को एन्क्रिप्ट करने के लिए निजी कुंजी का उपयोग नहीं कर सकते हैं या संदेश को डिक्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग नहीं कर सकते। उनके पास सही उपकरण नहीं हैं।

साथ में आरएसए के , जो एक लोकप्रिय सार्वजनिक-कुंजी क्रिप्टोसिस्टम है, लेकिन केवल एक ही नहीं, निजी कुंजी और सार्वजनिक कुंजी में एक ही गणितीय गुण हैं, इसलिए एल्गोरिदम में उनका उपयोग करना संभव है। (उनके पास समान सुरक्षा गुण नहीं हैं, हालांकि - सार्वजनिक कुंजी आमतौर पर निजी कुंजी से आसानी से अनुमान लगाने योग्य है।) आप एक आरएसए एन्क्रिप्शन एल्गोरिथ्म ले सकते हैं और इसे एक निजी कुंजी या आरएसए डिक्रिप्शन एल्गोरिथ्म फ़ीड कर सकते हैं और इसे एक सार्वजनिक फ़ीड कर सकते हैं। चाभी। हालांकि, मानक एल्गोरिदम के अनुसार परिणाम सार्थक नहीं हैं।

सार्वजनिक कुंजी और निजी कुंजी के बीच यह समरूपता अधिकांश अन्य सार्वजनिक-कुंजी क्रिप्टोसिस्टम्स तक नहीं है। सामान्य तौर पर, सार्वजनिक कुंजी एन्क्रिप्शन एल्गोरिथ्म के लिए उपयोग करने के लिए सही प्रकार की गणितीय वस्तु नहीं है, और एन्क्रिप्शन कुंजी एल्गोरिथ्म के लिए उपयोग करने के लिए निजी कुंजी गणितीय वस्तु का सही प्रकार नहीं है।

यह कहा जा रहा है, सार्वजनिक-कुंजी क्रिप्टोकरंसी जाल के कार्यों की अवधारणा पर आधारित है । एक एक तरह से समारोह एक समारोह गणना करने के लिए आसान है कि है, लेकिन जिसका उलटा गणना करने के लिए कठिन है। एक ट्रेपडोर फ़ंक्शन एक-तरफ़ा फ़ंक्शन की तरह होता है, लेकिन एक "मैजिक" मूल्य होता है, जो व्युत्क्रम को गणना करना आसान बनाता है।

यदि आपके पास एक ट्रैपर फ़ंक्शन है, तो आप इसका उपयोग सार्वजनिक-कुंजी एन्क्रिप्शन एल्गोरिथ्म बनाने के लिए कर सकते हैं: आगे बढ़ना (आसान दिशा में), फ़ंक्शन एन्क्रिप्ट करता है; पीछे (कठिन दिशा में) जा रहा है, फ़ंक्शन कम हो जाता है। डिक्रिप्ट करने के लिए आवश्यक जादुई मूल्य निजी कुंजी है।

यदि आपके पास एक ट्रैपर फ़ंक्शन है, तो आप इसका उपयोग डिजिटल हस्ताक्षर एल्गोरिथ्म बनाने के लिए भी कर सकते हैं : पिछड़े (कठिन दिशा में), फ़ंक्शन संकेत ; आगे बढ़ना (आसान दिशा में), फ़ंक्शन एक हस्ताक्षर की पुष्टि करता है। एक बार फिर, हस्ताक्षर करने के लिए आवश्यक जादुई मूल्य निजी कुंजी है।

ट्रैपडोर फ़ंक्शंस आमतौर पर परिवारों में आते हैं; परिवार के एक विशेष तत्व को निर्दिष्ट करने के लिए आवश्यक डेटा सार्वजनिक कुंजी है।

भले ही सार्वजनिक-कुंजी एन्क्रिप्शन और डिजिटल हस्ताक्षर समान अवधारणाओं पर आधारित हों, लेकिन वे कड़ाई से समान नहीं हैं। उदाहरण के लिए, आरएसए ट्रेपडर फ़ंक्शन एक गुणन को पूर्ववत करने की कठिनाई पर आधारित है जब तक कि आप पहले से ही किसी एक कारक को नहीं जानते हैं। RSA पर आधारित सार्वजनिक कुंजी एन्क्रिप्शन योजनाओं के दो सामान्य परिवार हैं , जिन्हें PKCS # 1 v1.5 और OAEP के रूप में जाना जाता है। RSA पर आधारित डिजिटल हस्ताक्षर योजनाओं के दो सामान्य परिवार भी हैं, जिन्हें PKCS # 1 v1.5 और PSS के रूप में जाना जाता है। दो "PKCS # 1 v1.5" समान डिजाइन के हैं, लेकिन वे समान नहीं हैं। थॉमस पोर्निन का यह उत्तर और मार्टन बॉडेस का यह उत्तर आरएसए के मामले में हस्ताक्षर / सत्यापन और डिक्रिप्शन / एन्क्रिप्शन के बीच अंतर के कुछ विवरणों में जाता है।

ऐतिहासिक कारणों से सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी के कुछ आम प्रस्तुतीकरण डिजिटल हस्ताक्षर और डिक्रिप्शन और एन्क्रिप्शन के रूप में सत्यापित करते हैं: आरएसए को पहले लोकप्रिय बनाया गया था, और आरएसए का मुख्य संचालन सममित है। (आरएसए का मुख्य संचालन, जिसे "पाठ्यपुस्तक आरएसए" के रूप में जाना जाता है, आरएसए हस्ताक्षर / सत्यापन / एन्क्रिप्शन / डिक्रिप्शन एल्गोरिथ्म में चरणों में से एक है, लेकिन यह अपने आप में हस्ताक्षर, सत्यापन, एन्क्रिप्शन या डिक्रिप्शन एल्गोरिथ्म का गठन नहीं करता है।) 10000 फुट के दृश्य से सममित हैं, लेकिन विवरण में जाने के बाद वे सममित नहीं हैं।

हस्ताक्षर से एन्क्रिप्शन तक कटौती भी देखें ? , जो बताता है कि आप एक हस्ताक्षर योजना से एक एन्क्रिप्शन योजना बना सकते हैं, लेकिन केवल कुछ शर्तों के तहत।


2
एक गलत धारणा को स्पष्ट रूप से समझाने के लिए +1, मुझे यह भी नहीं पता था कि जब मैं इस प्रश्न पर क्लिक करता था।
Ixrec

1
धन्यवाद। "सार्वजनिक कुंजी एन्क्रिप्शन एल्गोरिथ्म के लिए उपयोग करने के लिए सही प्रकार की गणितीय वस्तु नहीं है, और निजी कुंजी एन्क्रिप्शन एल्गोरिथ्म के लिए उपयोग करने के लिए सही प्रकार की गणितीय वस्तु नहीं है।" क्या आपका मतलब है कि वे अभी भी उन उद्देश्यों के लिए इस्तेमाल किए जा सकते हैं, लेकिन अच्छे विकल्प नहीं हैं, या वे नहीं हो सकते हैं? वे कौन से गणितीय गुण हैं जो तय करते हैं कि वे "सही" प्रकार नहीं हैं, सुरक्षा गुणों के अलावा (उदाहरण के लिए एक से दूसरी कुंजी का अनुमान लगाने के लिए कठोरता में विषमता)?
सभी

2
पहले दो पैराग्राफों को काट देंगे, लेकिन यह एक बहुत ही व्यावहारिक जवाब है। मैं एन्क्रिप्शन / डिक्रिप्शन और सिग्नेचर / वेरिफिकेशन के एक आम आदमी के स्पष्टीकरण से आया था और निजी कुंजी को "एन्क्रिप्ट" करने के लिए कैसे इस्तेमाल किया जा सकता है, और आपके उत्तर ने स्पष्ट किया कि मैं क्या सोच रहा था।
काइल चड्ढा

तो क्या यह लेख गलत है: globalsign.com/en/blog/how-do-digital-signatures-work ? यह उल्लेख करता है कि एक सार्वजनिक कुंजी का उपयोग डिक्रिप्शन के लिए किया जाता है और निजी कुंजी का उपयोग एन्क्रिप्शन के लिए किया जाता है
केनेथ वर्डन

@KennethWorden यह ज्यादातर सही है, लेकिन कुछ विवरण गलत हैं। "हस्ताक्षर लागू करना" के तहत, "हैश एन्क्रिप्ट किया गया है" होना चाहिए "हैश पर हस्ताक्षर किए हैं ", और यह अकेला डिजिटल हस्ताक्षर बनाता है। और "हस्ताक्षर को सत्यापित करना" के तहत, "डिक्रिप्टेड हैश" जैसी कोई चीज नहीं है: अधिकांश हस्ताक्षर योजनाओं के लिए, आप हैश को हस्ताक्षर से वापस नहीं ला सकते हैं, इसके बजाय क्या होता है कि एक अलग गणितीय ऑपरेशन (सत्यापन कहा जाता है) जो हैश और हस्ताक्षर इनपुट के रूप में लेता है और आउटपुट "ओके" या "खराब" होता है।
गाइल्स का SO- बुराई से दूर

6

PKE योजना एक का उपयोग करता है कूटद्वार क्रमचय एक के रूप में ब्लैक बॉक्स , निजी कुंजी सार्वजनिक कुंजी मूल संदेश निकलेगा के साथ "decrypting" द्वारा पीछा के साथ "को एनक्रिप्ट"। अन्य पीकेई योजनाओं के लिए, कोई भी आवश्यक रूप से समझ में नहीं आता है। (उदाहरण के लिए, निजी कुंजी के साथ "एन्क्रिप्ट" करने की कोशिश करना एक प्रकार की त्रुटि हो सकती है ।)

[संबंधित कुंजी द्वारा "डिक्रिप्शन द्वारा पीछा की जाने वाली" निजी कुंजी "[एक संदेश को एन्क्रिप्ट करना] का उपयोग तब किया जाता है जब लोगों को लगता है कि मामला डिजिटल हस्ताक्षरों के लिए है और समय पर सही नहीं किया गया है। इस जवाब और इस सवाल को देखें ।


4
नहीं। आप मिथकों को समाप्त कर रहे हैं कि पाठ्यपुस्तक आरएसए एकमात्र सार्वजनिक-कुंजी क्रिप्टोसिस्टम है और यह हस्ताक्षर डिक्रिप्शन के समान है।
गाइल्स का SO- बुराई पर रोक

पूर्व एक उत्कृष्ट बिंदु है, जिसे मैं ठीक कर दूंगा। क्या मेरे लंबे वाक्य के कारण आपकी टिप्पणी का उत्तरार्द्ध पर्याप्त स्पष्ट नहीं है?

4
मुझे समझ नहीं आ रहा है कि "जब लोग सोचते हैं कि यह डिजिटल हस्ताक्षर के लिए है" तो आपका क्या मतलब है। ऐसा लगता है कि आप कह रहे हैं कि लोग गलत तरीके से मानते हैं कि डिजिटल हस्ताक्षर सार्वजनिक कुंजी एन्क्रिप्शन से अलग हैं। आपके आने से मुझे यकीन है कि आपका मतलब यह नहीं है, लेकिन पहला पैराग्राफ जोड़ने के बाद भी आपका उत्तर वास्तव में भ्रमित करने वाला है।
गिल्स एसओ- बुराई को रोकें '

3

हां, निजी कुंजी का उपयोग करके एन्क्रिप्ट किया गया संदेश सार्वजनिक कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है।

वास्तव में, यह डेटा की प्रामाणिकता को सत्यापित करने के लिए लागू किया गया है। डिजिटल हस्ताक्षर में, एक व्यक्ति अपनी निजी कुंजी के साथ डेटा के हैश को एन्क्रिप्ट करता है। कोई भी व्यक्ति की उपलब्ध सार्वजनिक कुंजी के साथ ही डिक्रिप्ट कर सकता है और डेटा की प्रामाणिकता को सत्यापित कर सकता है।


2
आप यह आरएसए क्रिप्टो सिस्टम के साथ कर सकते हैं, लेकिन सभी सार्वजनिक कुंजी क्रिप्टो सिस्टम के साथ नहीं। उदाहरण के लिए, एल-गमाल क्रिप्टो-सिस्टम एल-गमाल हस्ताक्षर योजना से अलग है। यह भी देखें गाइल्स 'जवाब
असतत छिपकली

सच है। मैं विशेष एल्गोरिदम की परवाह किए बिना सीधे आगे जवाब देने की कोशिश कर रहा था @Discretelizard
केविन

सीधा उत्तर देने के लिए धन्यवाद।
जहाराली

0

सार्वजनिक कुंजी को असममित एन्क्रिप्शन में कुंजी के बजाय लॉक के रूप में देखें। क्या हैकर जिसके पास उस लॉक के साथ लॉक और लॉक बॉक्स होगा, लॉक बॉक्स को अनलॉक करेगा? बेशक नहीं, और उस बॉक्स को अनलॉक करने के लिए आपको लॉक कुंजी की आवश्यकता है। जिसे कभी सार्वजनिक रूप से नहीं भेजा गया, और केवल प्रेषक के पास ही है।

हालांकि, इसका जवाब हां है : डी वास्तव में हैकर के लिए केवल सार्वजनिक कुंजी (लॉक और लॉक बॉक्स) का उपयोग करके संदेश को डिक्रिप्ट करना संभव है। लेकिन आज किसी भी कंप्यूटर के लिए यह बहुत कठिन है। क्योंकि उस सार्वजनिक कुंजी का उपयोग करते हुए उस एन्क्रिप्टेड संदेश को पुनः प्राप्त करना एक बहुत ही कठिन गणितीय ऑपरेशन है, खासकर जब वह कुंजी 2048-बिट संख्या जितनी बड़ी हो। गणितीय ऑपरेशन की ताकत बड़ी संख्या के प्रमुख कारक की कठोरता पर निर्भर करती है।

यहाँ एक अच्छा वीडियो है जिसमें बताया गया है कि RSA एल्गोरिदम कैसे काम करता है https://www.youtube.com/watch?v=wXB-V_Keiu8


0

यह प्रश्न eMRTD के संदर्भ में मान्य है जहाँ AA सार्वजनिक कुंजी का उपयोग eMRTD निजी कुंजी द्वारा एन्क्रिप्ट किए गए आंतरिक प्रमाणीकरण प्रतिक्रिया को डी-क्रिप्ट करने के लिए किया जाता है। यह ICAO 9303 स्टैंडर्ड का हिस्सा है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.