web-dev-qa-db-ja.com

デジタル署名とメッセージ全体の暗号化の違いは何ですか?

私は情報セキュリティの初心者です。デジタル署名とメッセージの暗号化の違いを理解しようとしています。

電子メールメッセージの簡単な例を考えてみましょう。

各方法がどのように機能するかは理解していますが、別の方法を使用することの真の価値を理解していません。

とにかく2つのパーティーがあります。たとえば、ボブとアリス。ボブは鍵のペア(公開+秘密)を生成しました。

  1. 非対称暗号化-メッセージは秘密鍵を持つ送信者によって暗号化されます。ボブはメッセージを秘密鍵で暗号化し、アリスに送信します。アリスと他の誰もがボブの公開鍵にアクセスできるため、アリスはメッセージを復号化して読み取り、ボブの公開鍵で回答を暗号化して返信できます。

    a)誰でも通信を傍受してボブのメッセージを読むことができますが、メッセージは秘密鍵でしか暗号化できないため、新しいメッセージを暗号化してアリスに送信することはできません。

    b)メッセージの整合性が明らかである

  2. デジタル署名ボブはプレーンテキストメッセージのハッシュを計算し、このハッシュを秘密鍵で暗号化して、デジタル署名と呼ばれるデータのチャンクを含むプレーンテキストメッセージをアリスに送信します。 Aliceはメッセージを受信し、Bobの公開鍵で署名を復号化し、受信したメッセージが署名内に保存されたものと同じハッシュを生成するかどうかを確認します。

    a)誰でもメッセージを変更できますが、アリスが計算したハッシュは同じではありません。誰でも傍受して自分のメッセージを送信できますが、アリスはボブからのメッセージを待っており、ボブの公開鍵で署名を復号化しようとします。 b)メッセージの整合性も明らかです。

私はこれら2つの方法の大きな違いを理解していません。つまり、それぞれの価値は何ですか。どちらの方法でも、asymmetric encryption。各メソッドはメッセージの整合性を提供します。

これらのデータ暗号化方法の主な違いは何ですか?

2
CROSP

あなたはそれを間違っています、少なくとも暗号化。

非対称暗号化は、受信者のpublicキーを使用して行われます。したがって、Secrecyを提供します(秘密鍵がないと、誰もメッセージを読み取ることができません)。しかし、それはIntegrityを提供しません-誰でも任意のメッセージを暗号化してあなたの公開鍵であなたにそれを送ることができます。

ウィキペディアは良い友達です:

t

デジタル署名は(あなたが説明するように)逆方向に機能します。 hashである必要はありません。 Integrity自体を提供しますが、Authentication(誰が署名の作成者-その秘密鍵を持つのはあなただけです)。

4
Jakuje