キーペアを生成する公開/秘密キー暗号化はどのように機能しますか?
ファイルを暗号化し、外部パートナーに渡して、キーを使用してファイルを復号化する必要があります。
私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。
私は何かが足りないのですか?
PGP暗号化-公開鍵と秘密鍵のしくみ
あなたはあなたの公開鍵のみを共有します、そしてこれは彼らがあなたにそれを送る前に彼らがデータを暗号化するものです。また、データを送信する前に、公開鍵を使用してデータを暗号化することもできます。
公開鍵はまさにその[公開]であるため、誰でも安全にファイルを暗号化できますが、ファイルを復号化する必要のある人とは常に秘密のままであるため、秘密鍵は使用できません。
通常、PGPソフトウェアを構成し、キーペアを生成します。基本的に、秘密鍵と公開鍵があり、これが鍵のペアです。
秘密鍵はアクセスが制限された安全な場所に保管する必要があります。公開鍵は、このテクノロジとファイルを交換するPGP暗号化/復号化機能を備えた他のエンティティと共有できます。
PGPファイルレベル暗号化の単純なアナロジー
これは、ファイルをロックするためのロック(公開鍵)を提供するようなものですが、ロックを解除するための鍵(秘密鍵)を持っているのはあなただけです。
- 公開鍵はロックのようなもので、誰でもロックを使用してファイルを[暗号化]できます
- 秘密鍵は鍵の鍵のようなものであり、鍵を[復号化]するためのものだけが鍵を解除でき、秘密鍵を使用できます。
例
- 彼らはあなたの公開鍵でファイルを暗号化し、次にそれらのファイルをあなたに送信します、そしてあなただけがこれらのファイルを解読するためにその鍵ペアからの秘密鍵を持っています。
彼らはあなたの公開鍵でファイルを暗号化し、データを取得することになっていない会社にそれらのファイルを送信します。この会社にはこのデータを復号化するための秘密鍵がないため、データは公開されませんでした。
別のエンティティの公開鍵を使用してファイルを暗号化し、後でファイルを送信すると、キーペアの秘密鍵を使用してこれらのファイルを復号化できるのはそのエンティティだけです。
別のエンティティの公開鍵でファイルを暗号化してから、ファイルを間違った会社に送信しますが、秘密鍵がないためデータが公開されないため、データを復号化できません。
さらに読む
秘密鍵と実際の鍵、および公開鍵を南京錠と考えてください。南京錠を渡した人は誰でも何かを閉じることができ(たとえば、秘密メッセージを含む金庫)、あなただけが(秘密鍵を安全に保つ)再び開くことができます。
また、南京錠はデジタルであることを忘れないでください。何度でも複製するのは簡単です。実際、公開ディレクトリで共有したいすべての人と共有することがよくあります。
私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。
逆です。受信者はキーペアを生成し、公開キー(「南京錠」)をあなたに渡します。秘密鍵を保持しているのは受信者だけなので、メッセージを復号化できるのは受信者だけです。
さらに、中間者が秘密鍵を手に入れることを気にする必要はありません。彼が公開鍵を傍受した場合でも、メッセージを読むことはできません。公開鍵を受信した後(電話などで)指紋を確認し、送信中に公開鍵が交換されていないことを確認してください。
暗号化に加えて、メッセージに署名することもできるので、相手は検証できます。 -) 送り主。この場合、公開鍵と秘密鍵のペアも生成します。署名はほとんど逆に機能します(南京錠との類似性は署名では機能しません)。秘密鍵による暗号化と考えてください(秘密にされているため、これはあなただけが行うことができます)。受信者が公開鍵を使用してメッセージ(または通常はメッセージのハッシュ合計)を復号化できる場合、受信者はメッセージに署名したのはあなたである必要があることを知っています。
追加の使用法:5:あなたは(さらに)あなたの秘密鍵でファイルを暗号化します。公開鍵でのみ復号化できます。受信者は、あなたが送信者であることを確認できます。