Complejidad con respecto a la clave pública y privada [duplicar]

Navega tus respuestas
-1

La pregunta es simple. A y B son dos partes que intercambian información. A tiene la clave pública p1 y la clave privada pvt1. Sabemos que p1 está abierto para todos, pero pvt1 no es para nadie. Ahora A cifra el archivo con pvt1 y lo envía a B. B tiene p1. B también tiene su pvt2.

Para realizar una transferencia segura de datos, A usa pvt1 en el archivo y lo envía a B. ¿Ahora puede B descifrar el archivo solo con p1? ¿No necesita también pvt1? Entonces, ¿cómo se intercambiará este pvt1? O si se necesita pvt2 para descifrar el archivo, ¿cómo crean pvt1 y pvt2?

Ok. Déjame reformular. Te envío datos cifrados con la clave pvt1. Entonces, ¿cómo abrir este documento? Sin mi pvt1 ¿cómo puedes abrir? Si puede abrir con su clave pvt2, ¿no debería haber una relación entre pvt1 y pvt2? De lo contrario, ¿cómo puedes abrir mi documento?

    
pregunta Toufiq Alam 30.12.2016 - 06:14
fuente

1 respuesta

-1

Para una comunicación segura entre A & B se requiere que estén de acuerdo con una clave simétrica que se puede usar para cifrado y amp; descifrado.

El problema es que simplemente enviar esta clave simétrica de B a A no es posible porque es visible y puede ser fácilmente comprometido por un atacante. Entonces, B tiene que cifrar esta clave simétrica antes de poder enviarla de tal manera que solo A pueda descifrarla para ver esta clave.

Para eso B usa la clave pública de A ( presentada por A al principio ) para cifrar el contenido y A usa su clave privada Descifrar el contenido. Ambos tienen ahora una clave común para cifrar y descifrar mensajes y ya no se requiere un par de claves pública y privada.

No se utiliza la clave pública y privada de B en la comunicación. El único trabajo de B es generar una clave simétrica y enviarla a A. La clave privada de A nunca se comparte con B.

    
respondido por el defalt 30.12.2016 - 14:29
fuente

Lea otras preguntas en las etiquetas

¿Por qué hay tantas conexiones HTTP cuando se usa Convergence? ¿Qué tipo de seguridad proviene del bloqueo de solicitudes de origen cruzado cuando existen cors? [duplicar]