プライベートで暗号化し、パブリックで復号化
上記の画像は、25ページの iOSセキュリティの概要 からキャプチャされています。パスは、パブリックで暗号化し、プライベートで復号化することは理にかなっています。しかし、もう1つの方法は、プレーンテキストを再作成するためにプライベートで暗号化し、パブリックで復号化することですが、理解できません。整合性チェックだけの場合は、改ざんの心配のみを行うので、問題ありません。しかし、テキストの機密性を維持する必要がある場合、公開鍵で復号化するときにこれが問題になるのではないでしょうか。
誰かがこのパスがどのように保護されているかを理解するのを手伝ってくれませんか?
これは、暗号化されたデータが改ざんされていないことを証明するときに使用されるパスであり、一般にデジタル署名として知られています[1]。
図で省略されている部分は、デジタル署名で一般的に受け入れられている手法は、SHA-256などのハッシュ関数を使用してデータを表現し、ハッシュに署名することです。送信されるデータの量を減らし、秘密キーをリバースエンジニアリングするために攻撃者が利用できるデータの量を減らします。
また、nitとして、暗号化されたデータは、図に示すように2つのパスで同じではありません。したがって、文字通り単純化しすぎないようにしてください。
[1] http://en.wikipedia.org/wiki/Public-key_cryptography#Inverse_Public_Key_Encryption
秘密鍵を使用して、公開鍵で復号化されるメッセージを暗号化するメカニズムは、notを使用してプライバシーを確保するメカニズムですbut否認防止 、 authentication および integrity を保証します。これらの3つの要素は、一般に デジタル署名 として知られているものを形成します。もちろん、このプロセスは秘密鍵を開示しないことを知っておく必要があります。