Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dloshkarev  
#1 Оставлено : 20 октября 2021 г. 15:57:57(UTC)
dloshkarev

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2021(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Доброго времени суток!
Пытаюсь понять, как сделать шифрование публичным ключом и нигде не могу найти примеры кода. Посмотрел кучу примеров из samples-sources, но везде при шифровании участвует приватный ключ отправителя, к которому потом добавляется публичный ключ получателя, а потом формируется KeyAgreement.
Есть ли способ исключить приватный ключ при шифровании?
Offline two_oceans  
#2 Оставлено : 20 октября 2021 г. 18:16:51(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Доброго времени.
Совсем исключить вторую ключевую пару нельзя, но можно вместо "постоянного" закрытого ключа отправителя использовать "временную" или как говорят "эфемерную" ключевую пару, сгенерированную на ходу, без выпуска сертификата. В этом случае KeyAgreement формируется из закрытого ключа эфемерной пары и открытого ключа получателя, потом открытый ключ эфемерной ключевой пары отправляется (вместе с зашифрованным для каждого получателя сессионным ключом) с зашифрованным сообщением, затем эфемерная ключевая пара уничтожается.

При расшифровке получатель по своему закрытому ключу и открытому ключу эфемерной ключевой пары из сообщения восстанавливает KeyAgreement.

Особенности: При таком методе нельзя установить отправителя на этапе расшифровки (у эфемерной ключевой пары нет сертификата), то есть при необходимости сертификат и подпись отправителя должны быть добавлены до шифрования в шифруемое сообщение. После уничтожения эфемерной ключевой пары и KeyAgreement отправитель уже не сможет восстановить KeyAgreement и прочитать сообщение (если конечно не указал сертификат самого себя как одного из получателей).

Отредактировано пользователем 20 октября 2021 г. 18:23:19(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.