Private and Publi c Ключевые концепции в RSA

Question

Я на самом деле строю решение для шифрования файлов, которое должно иметь следующие характерные особенности:

СТОРОНА ШИФРОВАНИЯ

1. Во-первых, мне нужно Ха sh файл с SHA-256 и сохраните его в отдельном файле sh.
2. Затем я должен зашифровать этот файл с помощью закрытого ключа отправителя.
3. Симметричный ключ c будет сгенерирован для алгоритма AES.
4. Затем я должен зашифровать фактический файл с этим ключом симметрии c.
5. Наконец, этот ключ симметрии c будет зашифрован с помощью publi c ключ получателя.

СТОРОНА ОТКЛЮЧЕНИЯ

1. Расшифровка файла ha sh с открытым ключом c ключ отправителя.
2. Расшифровка зашифрованного ключа асимметрии c с закрытым ключом получателя.
3. Расшифровка этого фактического файла с ключом симметрии c.
4. Повторное хеширование текущего файла
5. Сравните га sh, сгенерированное с ха sh, предоставленным отправителем для проверки e content.

Итак, я завершил все, что мне нужно реализовать. Однако у меня есть несколько запросов, касающихся ключей на самом деле; которые не выяснены после просмотра многих веб-сайтов.

ВОПРОСЫ

1. Что на самом деле означает закрытый ключ отправителя? Я знаю, мне придется реализовать это с помощью алгоритма RSA; который работает с парой ключей. Если я (отправитель) зашифрую файл с помощью ключа publi c, сгенерированного в паре ключей, то как будет сгенерирован закрытый ключ для получателя? Это тот же ключ, сгенерированный под парой ключей?

если да, то должны ли мы предоставить этот ключ получателю? если нет, то как данные будут расшифрованы получателем? так как сообщение зашифровано моей собственной сгенерированной парой ключей ...

Как мы можем поделиться соответствующими ключами и хешами с получателем? Поскольку электронные письма и другие платформы публикуются c и не должны использоваться для обмена конфиденциальными данными.

Пожалуйста, простое объяснение будет очень полезным для меня, я запутался с этими вышеупомянутыми терминами.

Заранее спасибо.

Answer 1

Что на самом деле означает закрытый ключ отправителя? Я знаю, мне придется реализовать это с помощью алгоритма RSA; который работает с парой ключей. Если я (отправитель) зашифрую файл с помощью ключа publi c, сгенерированного в паре ключей, то как будет сгенерирован закрытый ключ для получателя? Это тот же самый ключ, сгенерированный в паре ключей?

В очень старых документах или очень запутанных людей, это способ, которым они говорят о генерации подписи. Обычно хэши не сохраняются в файле, если только вместо прямого хеширования используется дерево Меркле.

Если да, то должны ли мы предоставлять этот ключ для получения? если нет, то как данные будут расшифрованы получателем? так как сообщение зашифровано моей собственной сгенерированной парой ключей ...

Ключ publi c должен быть передан другой стороне любым способом, которому ключ доверен publi c ( быть от отправителя). Затем ключ отправителя * publi c можно использовать для проверки подписи, созданной над исходным файлом.

Как мы можем передать соответствующие ключи и хэши получателю? Поскольку электронные письма и другие платформы публикуются c и не должны использоваться для обмена конфиденциальными данными.

Это ваше дело. Обычно доверенная третья сторона используется вместе с сертификатами X.509. Все вместе они называются Publi c Key Infrasture или, в более широком смысле, управление ключами.