RSA: ¿Las claves privadas tienen que ser privadas?

Question

RSA: ¿Las claves privadas tienen que ser privadas?

#1 de StackzOfZtuff (6 votos)
#2 de Mike Scott (4 votos)

0

Estaba pensando en usar RSA, pero a la inversa. Donde todos tienen la clave privada, y solo el servidor tiene la clave pública, para que todos los clientes puedan descifrar un mensaje del servidor, y solo el servidor puede cifrar los mensajes. Cuando lo busqué en Google, todo hablaba de que la clave privada debe permanecer privada, así que me preguntaba: ¿Tener una clave privada en lugar de una clave pública compromete el cifrado?

Contexto: los clientes obtienen gran información del servidor de sus pares (un poco como un torrent de bits) y quería asegurarme de que la información provenía del servidor, y que no fuera un lío con un usuario malintencionado. Además: suponer que no es posible obtener un hash de los datos del servidor.

encryption rsa

pregunta Grant Davis 09.11.2015 - 16:50

fuente

2 respuestas

4

Con RSA, la clave pública puede derivarse fácilmente de la clave privada. Por lo tanto, no hay forma de liberar la clave privada y mantener la clave pública en secreto, ya que cualquier persona con la clave privada puede calcularla. Consulte esta preguntas y respuestas sobre Stackoverflow .

respondido por el Mike Scott 09.11.2015 - 16:54

fuente

Lea otras preguntas en las etiquetas encryption rsa

¿Cómo puedo evitar el reenvío de un correo electrónico manipulado? ¿Almacenar múltiples hash para evitar colisiones, riesgo de seguridad?

score 6 · Accepted Answer

RSA: ¿Las claves privadas tienen que ser privadas? [...] ¿Tener una clave privada en lugar de una clave pública compromete el cifrado?

Sí. Por la razón que Mike (upvoted.) Dio: La clave privada y la clave pública no son iguales y la clave de acceso se puede derivar de la clave privada. (Y AFAIK este la desigualdad es principalmente para razones de rendimiento y solo puede ser así y no al revés. )

para que todos los clientes puedan descifrar un mensaje del servidor y solo el servidor pueda cifrar los mensajes.

Lo que estás describiendo equivale a un esquema de firma. Todos pueden recibir mensajes, pero solo unos pocos participantes pueden redactar mensajes válidos. Esto es funcionalmente lo mismo que enviar el mensaje de forma clara, pero adjuntarle una firma. Y firmas que puede hacer con la clave privada y verificar con la clave pública.

Nota: Aunque están relacionados y a veces se explica así: la firma NO es lo mismo que cifrar con la clave privada. Y verificar no es lo mismo que descifrar con la clave pública.