В AES-шифровании (инфраструктура .net), как используются общедоступные и закрытые ключи?
Являются ли общие и закрытые ключи объединенными для формирования полного ключа, а затем алгоритм использует открытый + закрытый ключ для шифрования данных?
(упрощенные ключи, используемые ниже, например, для целей)
например. открытый ключ = 12345 закрытый ключ = 67890
поэтому ключ, используемый при генерации результата шифрования, составляет: 1234567890
Как говорили другие, AES является симметричным алгоритмом (криптография с закрытым ключом). Это включает одиночный ключ, который является общим секретом между отправителем и получателем. Аналогом является заблокированный почтовый ящик без почтового ящика. Любой, кто хочет уйти или прочитать сообщение, должен иметь ключ к почтовому ящику.
Если вы действительно хотите узнать подробности о AES, там превосходный мультфильм, чтобы вести вас по пути.
Криптография с открытым ключом включает в себя два связанных ключа для каждого получателя - закрытый ключ, который является секретным только получателем и связанным с ним открытым ключом, который известен всем отправителям.
Отправитель шифрует сообщение, используя открытый ключ получателя. Это сообщение может быть расшифровано только получателем с закрытым ключом, соответствующим открытому ключу.
Аналогом для шифрования с открытым ключом является заблокированный почтовый ящик с почтовым слотом. Почтовый слот открыт и доступен для общественности. Его местоположение (адрес улицы) является открытым ключом. Любой, кто знает уличный адрес, может пойти в дверь и отправить письменное сообщение через слот. Но только человек, обладающий закрытым ключом, может открыть почтовый ящик и прочитать сообщение.
AES - симметричный алгоритм, поэтому он не имеет открытых и закрытых ключей - только общий секрет.
Открытый ключ связан с закрытым ключом. Открытый ключ (RSA) распространяется среди "диких" и всех, кто хочет отправить зашифрованный файл (в общем говоря здесь), они будут запросить открытый ключ и закодировать его. Кипертекст не читается для всех, кто получает доступ к файлу, даже если у них есть открытый ключ.
Частный ключ необходим для декодирования файла. До тех пор, пока закрытый ключ остается закрытым, статически маловероятно, чтобы кто-нибудь угадал или взломал ключ. Невероятно, а не невозможно.
Реальная проблема заключается в том, что частный секрет закрыт. Большинство трещин выполняется с помощью социального взлома. Вымогательство, регистраторы и преобразование открытого ключа обезьяны в середине - другие способы, более вероятные, чем грубый принудительный ввод пароля или ключа.
В своем комментарии к Brawndo вы спросили
какой смысл иметь общественность и закрытый ключ, если оба могут расшифровать другие? Почему бы тот же ключ?
То, что вы описываете, это алгоритмы с симметричным ключом, которые AES - это один. Причиной для ключей с открытым ключом является то, что с помощью алгоритмов с симметричным ключом, как вы передаете симметричный ключ по незащищенным сетям, почте, телефону или тому, что не было перехвачено ключом. Возможно, шифрование ключа, но тогда как вы передаете этот ключ? С комбинацией открытого и закрытого ключей это становится МЕНЬШЕ соответствующим.
"В большинстве случаев существует больший вероятность того, что солнце выгорит перед всеми компьютерами в мире может повлиять на всю информацию необходимо, чтобы принудительно использовать 256-битный ключ" сказал Джон Хансен, вице-президент маркетинга для AccessData Corp, Линдон, штат Юта, компания, которая построила программное обеспечение, которое поддерживает ДНК.
Я не знаю, как конкретно работает инфраструктура .net(вопрос, вероятно, должен быть помечен как .net), но по вашему вопросу звучит так, будто он реализует криптографию открытого/закрытого ключей, просто используя AES для своего симметричного компонента.
Обычным способом шифрования с открытым ключом является
Причина, по которой симметричные algos являются предпочтительными для самих данных, заключается в том, что асимметричные очень медленные.
Учитывая, что они не могут проверить безопасность (все, что у них было на самом деле, это отсутствие перерывов, для нескольких кандидатов), причина выбора Rijndael для AES была (в основном) связана с производительностью.
В простейшей форме:
AES - это симметричный алгоритм, он использует тот же ключ для шифрования и дешифрования. Так что любой, у кого есть ключ, может прочитать ваше сообщение.
Частный и открытый ключ предназначен для асинхронных алгоритмов Asymetric, таких как RSA, обычно люди используют открытый ключ для шифрования и закрытый ключ для дешифрования (только HMAC или MAC будут использовать закрытый ключ для шифрования и открытый ключ для дешифрования). Открытый ключ известный каждому, закрытый ключ известен только вам, поэтому никто не может прочитать отправленное вам сообщение.