Post Friends My journal
victor_sudakov

Asymmetric encryption

Jul 06, 2018 00:57

Что-то непонятное мне написано в курсе CCNA про сабж.

Public key encryption is a variant of asymmetric encryption that uses a combination of a private key and a public key. The recipient gives a public key to any sender with whom the recipient wants to communicate. The sender uses a private key that is combined with the public key of the recipient ( Read more... )

cisco, security, questions

Leave a comment

Back to all threads
Re: Диффи-Хельман вместо асимметричного шифрования stargrave223 July 9 2018, 08:14:51 UTC

Reply

Re: Диффи-Хельман вместо асимметричного шифрования victor_sudakov July 9 2018, 08:28:51 UTC
Спасибо, стало намного яснее. Хотя я вижу одно преимущество "старого" подхода: можно отправить зашифрованное сообщение, не доставая свой секретный ключ вообще. Не безопаснее ли это в ряде случаев?

И в "старой" схеме с асимметричным шифрованием совсем нельзя реализовать PFS?

Reply

Re: Диффи-Хельман вместо асимметричного шифрования stargrave223 July 9 2018, 08:46:57 UTC
Ваш *долгоживующий* (постоянный, который в ключевой паре) ключ используется только для подписи, а для шифрования будет использован эфемерный сгенерированный в памяти -- для него парольной фразы нет никакой.

В старой схеме PFS можно реализовать "костылём" в виде сгенерированных ключевых пар только для одного сообщения. Но этим *заранее* надо обменяться, поэтому в общем случае "один раз обменяться а дальше просто отправлять в один пакет в одну сторону" не получится. И, подчеркну то, что если используется Диффи-Хельман для отправки сообщения в curve25519 ключевых парах, не означает что будет PFS, так как лишь один ключ эфемерный, но ключ получателя долгоживущий.

Reply

Back to all threads

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2025 LiveJournal, Inc.