Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
шифрование в КриптоАРМ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mail2me  
#1 Оставлено : 11 августа 2016 г. 18:54:05(UTC)
Mail2me

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.03.2016(UTC)
Сообщений: 34
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Добрый день.

я шифрую один файл для трех получателей (в der-кодировке). и каждый из этих людей может впоследствии расшифровать этот файл с помощью своего закрытого ключа. но при этом зашифрованный файл по размеру отличается от исходного ровно на 6кб, то есть, как я понимаю, как раз на эти три сертификата. то есть это не три копии этого файла, подписанные тремя сертификатами и слитые в один файл, а один файл, как-то зашифрованный тремя сертификатами сразу? как это происходит, объясните, пожалуйста? я не понимаю.
Вверх
Offline basid  
#2 Оставлено : 11 августа 2016 г. 21:27:57(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,151

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
Есть симметричные алгоритмы: и шифрование и расшифровка выполняется на секретном ключе.
Есть асимметричные алгоритмы: шифрование делается на паре "закрытый ключ отправителя - открытый ключ получателя", расшифровка на паре "закрытый ключ получателя - открытый ключ отправителя".
Проблема симметричных алгоритмов - сложность передачи секретного ключа, асимметричных - скорость работы.

Поэтому используется комбинированная схема:
1. ПО отправителя вырабатывает (стойкий) секретный ключ (секрет) и шифрует данные симметричным алгоритмом;
2. Секрет (он небольшой) шифруется асиметричным алгоритмом и, вместе с необходимой информацией, добавляется к зашифрованным данным.
3. Получатель сначала расшифровывает секрет из доп.информации и только потом - основные данные.

Стойкость обеспечена тем, что расшифровку в асимметричном алгоритме может сделать только тот, чей открытый ключ использован при зашифровке. По этой же причине требуется шифровать секрет столько раз, скольким получателям отправляется сообщение.
Вверх
thanks 1 пользователь поблагодарил basid за этот пост.
Mail2me оставлено 12.08.2016(UTC)
Offline Mail2me  
#3 Оставлено : 12 августа 2016 г. 12:40:06(UTC)
Mail2me

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.03.2016(UTC)
Сообщений: 34
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Спасибо, прояснилось!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET