У меня есть следующий вопрос: Учитывая закрытый ключ, можно ли получить его открытый ключ?
Являются ли общедоступные и закрытые ключи "одинаковыми" (в том смысле, что вы просто решили сделать одну публикацию), или можете ли вы сделать больше с закрытым ключом, чем с открытым ключом?
EDIT - чтобы лучше сформулировать мой вопрос:
Когда сгенерированы две клавиши, можно ли просто случайно выбрать один из них для открытого ключа?
Это действительно зависит от того, что вы называете "закрытым ключом". Практически каждый практический подход, отправитель, знающий секретный ключ, также знает открытый ключ. Он предоставляет другим свой открытый ключ, чтобы он знал это. Таким образом, по сути, этот "закрытый ключ" будет содержать информацию "открытого ключа" или, по крайней мере, он может быть получен из него.
Как правило, вы не можете менять личные и открытые ключи. Фактически, они не всегда одного типа (в зависимости от используемой криптосистемы). Например, в ECDSA ваш открытый ключ является двумерной "точкой" на эллиптической кривой, тогда как ваш закрытый ключ является числом.
В некоторых описаниях статей представлены роли открытых и закрытых ключей как довольно симметричные, но вы определенно не можете менять роли частного и открытого ключа в реальном мире.
Общее использование:
Для этого есть несколько причин:
вы не хотите оставлять пользователю выбор, который должен быть опубликован, а который. Публичный ключ публикуется во всем мире, и вы можете рассматривать его как свою публичную идентификацию. Частная часть необходима, когда вам нужно доказать кому-то еще, что у вас есть более глубокое понимание, чем другие об этом удостоверении: вы можете читать сообщения, отправленные на него, вы можете подписывать сообщения, которые могут быть подтверждены любым, кто знает ваш публичный идентификатор. Если какая часть открытого/закрытого ключа для публикации была оставлена пользователю, вы в конце концов прекратите публикацию обоих. Но это не главная причина.
, когда у вас есть секретные ключи, у вас действительно есть обе клавиши. Каждая распространенная реализация, которую я знаю, предлагает инструменты для извлечения открытых ключей из личных файлов. Это верно для pgp, gpg, openssl. Это означает, что так называемые файлы закрытого ключа хранят как частные, так и открытые ключи, как описано в алгоритмах. Это по дизайну.
Например, с помощью команды openssl последовательность команд для создания пары ключей RSA может быть:
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
Должно быть достаточно ясно, что первая команда генерирует оба ключа в файле закрытого ключа и что открытый ключ просто извлекается из него.
Следствием этого является то, что если ваш секретный ключ когда-либо подвергается риску, обе ваши ключи будут скомпрометированы. Другой способ защищен, вы не можете вывести закрытый ключ, если знаете открытый ключ ни из файла, ни из математической атаки.
От http://www.webopedia.com/TERM/P/public_key_cryptography.html:
Криптографическая система, которая использует два ключи - открытый ключ, известный всем и только закрытый или секретный ключ получателю сообщения. когда Джон хочет отправить безопасное сообщение Джейн, он использует открытый ключ Джейн для зашифровать сообщение. Затем Джейн использует ее секретный ключ, чтобы расшифровать его.
Важным элементом открытого ключа система заключается в том, что государственные и частные ключи связаны таким образом, что только открытый ключ может использоваться для шифровать сообщения и только может использоваться соответствующий закрытый ключ расшифровать их. Кроме того, практически невозможно вывести закрытый ключ, если вы знаете общественность ключ.
Нет. Это идея создания пары ключей в мире PPK. Обычно вы шифруете с открытым ключом и дешифруете с помощью закрытого ключа. Таким образом, вы будете делиться открытым ключом с друзьями и попросить их использовать его, когда они отправят вам свой номер банковского счета.