В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

2979 membersпожаловаться на группу
2021 January 19

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
Danil
в том то и дело, что это бессмысленно. Если бы публичным ключом можно было расшифровать, он не был бы публичным. PGP предполагает, что публичный ключ можно послать по открытому каналу. Именно то, что с его помощью нельзя ничего расшифровать позволяет это
Я специально перечитал википедию, и там все именно так как я понимаю. Асимметричное шифрование предполагает, что публичным ключом ничего расшифровать нельзя, только приватным
нет, технически-то можно перепутать ключи и шифровать приватным, а расшифровывать публичным ))

Но это нелепо и так никто, понятное дело, не делает, а просто используют две пары ключей для двустороннего обмена
источник
12:46пожаловаться#1

D

Danil in Архитектура ИТ-решений
Alexey Pryanishnikov
нет, технически-то можно перепутать ключи и шифровать приватным, а расшифровывать публичным ))

Но это нелепо и так никто, понятное дело, не делает, а просто используют две пары ключей для двустороннего обмена
да нельзя. Математика не позволяет
источник
12:46пожаловаться#2

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
да можно. Ну два простых числа, ну какая разница-то? )
источник
12:47пожаловаться#3

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
неужели никогда файлики ключей местами не путали?
источник
12:47пожаловаться#4

K

Kven in Архитектура ИТ-решений
Danil
в том то и дело, что это бессмысленно. Если бы публичным ключом можно было расшифровать, он не был бы публичным. PGP предполагает, что публичный ключ можно послать по открытому каналу. Именно то, что с его помощью нельзя ничего расшифровать позволяет это
Я специально перечитал википедию, и там все именно так как я понимаю. Асимметричное шифрование предполагает, что публичным ключом ничего расшифровать нельзя, только приватным
Почему бессмысленно? Таким образом можно проверить, что данные действительно были зашифрованы владельцем приватного ключа. Как в примере со стораджем и приложением выше.
источник
12:47пожаловаться#5

D

Danil in Архитектура ИТ-решений
потому что нельзя расшифровать данные с помощью публичного ключа
источник
12:48пожаловаться#6

D

Danil in Архитектура ИТ-решений
в этом вся суть асимметричного шифрования. Иначе оно уже не асимметричное
источник
12:48пожаловаться#7

MV

Mikhail Velkin in Архитектура ИТ-решений
Alexey Pryanishnikov
наверное, тут путаница. Там есть условия на взаимную простоту относительно модуля в одном из распространённых алгоритмов нахождения пары ключей, насколько я помню.
и тем не менее, взлом x509 возможен. другой вопрос, что для онлайн-взаимодействия временные лимиты по этой операции превосходят все допустимые сроки для вмешательства в передаваемый поток данных. результатом взлома является возможность злоумышленником позднее посмотреть передаваемые данные.
использование x509 для долгосрочных операций, на мой взгляд, обусловлено простотой решения.  кроме того, для хранения и передачи секретных данных (СС, ГТ), x509 никто не будет (ну или не должен). даже с использованием сертификатов, подготовленных по ГОСТ
источник
12:48пожаловаться#8

АЛ

Алексей Лосев... in Архитектура ИТ-решений
Danil
в том то и дело, что это бессмысленно. Если бы публичным ключом можно было расшифровать, он не был бы публичным. PGP предполагает, что публичный ключ можно послать по открытому каналу. Именно то, что с его помощью нельзя ничего расшифровать позволяет это
Я специально перечитал википедию, и там все именно так как я понимаю. Асимметричное шифрование предполагает, что публичным ключом ничего расшифровать нельзя, только приватным
википедия неплохой вариант для первоначального ознакомления, но там не всегда достоверная информация.
Например, при сдачи налоговой отчетности, у налоговой есть сертификат с закрытым ключом, всем налогоплательщикам предоставляется его открытая часть пот открытым каналам связи. при сдаче отчетности вы ее подписываете своим закрытым ключом и шифруете открытым ключом налоговой. Все теперь кроме налоговой ваши данные никто не расшифрует. Налоговая получив от вас пакет расшифрует его своим ключом и проверит что подписали именно вы расшифровав подпись вашим открытым ключом, который передан по открытым каналам связи :)
источник
12:49пожаловаться#9

K

Kven in Архитектура ИТ-решений
Danil
в этом вся суть асимметричного шифрования. Иначе оно уже не асимметричное
Ок, называй это не шифрование, а цифровая подпись (шифрование приватным ключем) и проверка цифровой подписи (расшифровка с помощью публичного)
источник
12:50пожаловаться#10

D

Danil in Архитектура ИТ-решений
но на картинке-то про шифрование речь, а не про подпись
Там дважды слово "шифрование"
источник
12:50пожаловаться#11

D

Danil in Архитектура ИТ-решений
если бы речь шла про подпись, то я бы не удивлялся так. Так что возможно там опечатка
источник
12:51пожаловаться#12

MV

Mikhail Velkin in Архитектура ИТ-решений
Danil
если бы речь шла про подпись, то я бы не удивлялся так. Так что возможно там опечатка
асимметричное шифрование называется ассиметричным именно потому, что ключ для шифрования не равен ключу для расшифровки.
источник
12:52пожаловаться#13

MV

Mikhail Velkin in Архитектура ИТ-решений
шифрование, где ключ шифрования равен ключу расшифровки, называется симметричным
источник
12:53пожаловаться#14

D

Danil in Архитектура ИТ-решений
Mikhail Velkin
асимметричное шифрование называется ассиметричным именно потому, что ключ для шифрования не равен ключу для расшифровки.
киньте в меня статьей какой-нибудь, где упоминается расшифровывание чего-либо с помощью публичного ключа
источник
12:53пожаловаться#15

MV

Mikhail Velkin in Архитектура ИТ-решений
Danil
киньте в меня статьей какой-нибудь, где упоминается расшифровывание чего-либо с помощью публичного ключа
RFC на x509 подойдёт?
источник
12:54пожаловаться#16

MV

Mikhail Velkin in Архитектура ИТ-решений
ну или поищи в гуглах статьи по организации strong authentication
источник
12:54пожаловаться#17

K

Kven in Архитектура ИТ-решений
Danil
но на картинке-то про шифрование речь, а не про подпись
Там дважды слово "шифрование"
Мб просто "шифрование" используется в более широком смысле. Просто как преобразование исходного текста с помощью ключа.
источник
12:55пожаловаться#18

E

Eugene in Архитектура ИТ-решений
Danil
киньте в меня статьей какой-нибудь, где упоминается расшифровывание чего-либо с помощью публичного ключа
зачем статья? читайте книжки) ту же Прикладную криптографию Брюса Шнайера
https://it.wikireading.ru/40672 для затравки
источник
13:05пожаловаться#19

OS

Oleg Soroka in Архитектура ИТ-решений
"Криптосистема с открытым ключом — Википедия" https://ru.m.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC
Wikipedia
Криптосистема с открытым ключом
Криптографическая система с открытым ключом (разновидность асимметричного шифрования, асимметричного шифра) — система шифрования и/или электронной подписи (ЭП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭП и для шифрования сообщения. Для генерации ЭП и для расшифровки сообщения используется закрытый ключ . Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.
источник
15:57пожаловаться#20