সংশ্লিষ্ট বেসরকারী কী দ্বারা এনক্রিপ্ট করা কোনও বার্তা ডিক্রিপ্ট করার জন্য কী সর্বজনীন কী ব্যবহার করা যেতে পারে?

21

একজোড়া পাবলিক এবং প্রাইভেট কীগুলির ব্যবহার সম্পর্কে আমি যা দেখেছি তা থেকে, পাবলিক কী কোনও বার্তা এনক্রিপ্ট করার জন্য ব্যবহৃত হয় এবং প্রাইভেট কীটি এনক্রিপ্ট করা বার্তা ডিক্রিপ্ট করার জন্য ব্যবহৃত হয়।

যদি কোনও বার্তা প্রাইভেট কী দ্বারা এনক্রিপ্ট করা থাকে, তবে কি এটি সংশ্লিষ্ট পাবলিক কী দ্বারা ডিক্রিপ্ট করা যায়?

যদি হ্যাঁ, আপনি কখন এই কেসটি ব্যবহৃত হয় তার কয়েকটি উদাহরণ দিতে পারেন?

ধন্যবাদ।

cryptography

— টিম
সূত্র

3

crypto.stackexchange.com/q/29030/351 , crypto.stackexchange.com/q/2123/351 , crypto.stackexchange.com/q/15997/351 , crypto.stackexchange.com/q/679/351 । জিজ্ঞাসার আগে ভালভাবে অনুসন্ধান করুন।

— ডিডাব্লু

ডিক্রিপশন কীটি সর্বজনীন হলে আপনি এটিকে কেন মোটেও এনক্রিপ্ট করবেন?

— বার্গি

5

@ বার্গি ডিজিটাল স্বাক্ষর?

— ব্যবহারকারী 11153

6

@ বার্গি: দীর্ঘ উত্তর: আপনার ব্যক্তিগত কী সহ এমন কোনও বার্তা এনক্রিপ্ট করে যাতে আপনার পাবলিক কী দিয়ে ডিক্রিপ্ট করা যায়, আপনি একটি বার্তা পাঠাতে পারেন যা যে কেউ পড়তে পারে তবে কেবল আপনি লিখে রাখতে পারেন। প্রথমে আপনার প্রাইভেট কী দিয়ে এনক্রিপ্ট করে এবং তারপরে রিসিভারের প্রাইভেট কী দিয়ে আপনি একটি বার্তা তৈরি করেন যা কেবলমাত্র রিসিভার দ্বারা ডিক্রিপ্ট করা যেতে পারে এবং কেবল আপনিই এটি লিখে রেখেছিলেন।

— gnasher729

2

@ gnasher729 আমার ধারণা আপনি প্রথমে আপনার প্রাইভেট কী দিয়ে এবং তারপরে প্রাপকের পাবলিক কী দিয়ে এনক্রিপ্ট করার অর্থ । আপনার কাছে অনুমিত হয় না অন্য কারো ব্যক্তিগত কী

— kiamlaluno

49

প্রশ্ন: আপনি যদি কোনও মাছের পিছনে পেডেল করেন তবে কি এটি পিছন দিকে যায়?
উঃ ???

একটি মাছ সাইকেল নয়। একইভাবে, আপনি কোনও বার্তা এনক্রিপ্ট করতে একটি ব্যক্তিগত কী বা একটি বার্তা ডিক্রিপ্ট করার জন্য সর্বজনীন কী ব্যবহার করতে পারবেন না। তাদের কাছে সঠিক সরঞ্জাম নেই।

সঙ্গে আরএসএ , যা একটি জনপ্রিয় পাবলিক-কি ক্রিপ্টোব্যবস্থার কিন্তু না শুধুমাত্র এক, প্রাইভেট কী ও সর্বজনীন কী একই গাণিতিক বৈশিষ্ট্য আছে, তাই এটা তাদের আলগোরিদিম অদলবদল করে ব্যবহার করা সম্ভব। (তবে তাদের সুরক্ষার জন্য একই বৈশিষ্ট্য নেই - পাবলিক কীটি সাধারণত ব্যক্তিগত কী থেকে সহজেই অনুমেয় an মূল. তবে ফলাফলগুলি স্ট্যান্ডার্ড অ্যালগরিদম অনুসারে অর্থবহ নয়।

পাবলিক কী এবং প্রাইভেট কীগুলির মধ্যে এই প্রতিসাম্যটি বেশিরভাগ অন্যান্য পাবলিক-কী ক্রিপ্টোসিস্টেমগুলিতে প্রসারিত হয় না। সাধারণভাবে, পাবলিক কী হ'ল ডিক্রিপশন অ্যালগরিদমের জন্য সঠিক গাণিতিক অবজেক্ট নয় এবং প্রাইভেট কী এনক্রিপশন অ্যালগরিদমের জন্য সঠিক গাণিতিক অবজেক্ট নয় mat

এটি বলা হচ্ছে, পাবলিক-কী ক্রিপ্টোসিস্টেমগুলি ট্র্যাপডোর ফাংশনগুলির ধারণার উপর ভিত্তি করে । একটি একমুখী ফাংশন একটি ফাংশন গনা সহজ যে, কিন্তু যার বিপরীত গনা কঠিন। ট্র্যাপডোর ফাংশনটি একমুখী ফাংশনের মতো, তবে একটি "যাদু" মান রয়েছে যা বিপরীত গণনা করা সহজ করে।

আপনার যদি ট্র্যাপডোর ফাংশন থাকে তবে আপনি এটি সর্বজনীন-কী এনক্রিপশন অ্যালগরিদম করতে ব্যবহার করতে পারেন: এগিয়ে যাওয়া (সহজ দিকে), ফাংশনটি এনক্রিপ্ট করে; পিছনে চলে যাওয়া (কঠোর দিকের দিকে), ফাংশনটি ডিক্রিপ্ট হয়। ডিক্রিপ্ট করার জন্য প্রয়োজনীয় ম্যাজিক মানটি হ'ল ব্যক্তিগত কী।

আপনার যদি ট্র্যাপডোর ফাংশন থাকে তবে আপনি এটি ডিজিটাল সিগনেচার অ্যালগরিদম তৈরি করতেও ব্যবহার করতে পারেন : পিছনে (শক্ত দিকে), ফাংশনটির লক্ষণ ; এগিয়ে যাওয়া (সহজ দিকের দিকে), ফাংশনটি একটি স্বাক্ষর যাচাই করে । আবারও, স্বাক্ষর করতে প্রয়োজনীয় ম্যাজিক মানটি হ'ল ব্যক্তিগত কী।

ট্র্যাপডোরের ফাংশনগুলি সাধারণত পরিবারগুলিতে আসে; পরিবারের একটি নির্দিষ্ট উপাদান নির্দিষ্ট করার জন্য প্রয়োজনীয় ডেটা হ'ল পাবলিক কী।

যদিও সর্বজনীন-কী এনক্রিপশন এবং ডিজিটাল স্বাক্ষরগুলি একই ধারণার উপর ভিত্তি করে, সেগুলি কঠোরভাবে অভিন্ন নয়। উদাহরণস্বরূপ, আরএসএ ট্র্যাপডোর ফাংশন কোনও গুণকে পূর্বাবস্থায় ফেলার অসুবিধার উপর ভিত্তি করে আপনি যদি ইতিমধ্যে কোনও কারণগুলি না জানেন। আরএসএ ভিত্তিক পাবলিক-কী এনক্রিপশন স্কিমগুলির দুটি সাধারণ পরিবার রয়েছে , এটি পিকেসিএস # 1 ভি 1.5 এবং ওএইপি হিসাবে পরিচিত। আরএসএ ভিত্তিক ডিজিটাল স্বাক্ষর স্কিমগুলির দুটি সাধারণ পরিবারও রয়েছে, যা পিকেসিএস # 1 ভি 1.5 এবং পিএসএস নামে পরিচিত। দুটি "পিকেসিএস # 1 ভি 1.5" একই রকম ডিজাইনের, তবে সেগুলি অভিন্ন নয়। টমাস Pornin দ্বারা এই উত্তরটি এবং মার্টেন Bodewes দ্বারা এই উত্তর আরএসএ ক্ষেত্রে স্বাক্ষর / যাচাই এবং ডিক্রিপশন / এনক্রিপশন মধ্যে পার্থক্য কিছু বিস্তারিত মধ্যে যান।

সাবধান হোন যে -তিহাসিক কারণে জনসাধারণের কী ক্রিপ্টোগ্রাফি ডিজিটাল স্বাক্ষর এবং যাচাইকরণ এবং এনক্রিপশন হিসাবে সত্যায়িতকরণের কিছু সাধারণ উপস্থাপনা: আরএসএ প্রথমে জনপ্রিয় হয়েছিল এবং আরএসএর মূল কাজটি প্রতিসম হয় m ("পাঠ্যপুস্তক আরএসএ" নামে পরিচিত আরএসএর মূল কাজটি একটি আরএসএ স্বাক্ষর / যাচাইকরণ / এনক্রিপশন / ডিক্রিপশন অ্যালগরিদমের অন্যতম ধাপ, তবে এটি নিজের মধ্যে স্বাক্ষর, যাচাইকরণ, এনক্রিপশন বা ডিক্রিপশন অ্যালগরিদম গঠন করে না They) 10000-ফুট ভিউ থেকে প্রতিসম হয়, তবে একবার আপনি বিশদে যাওয়ার পরে সেগুলি প্রতিসম হয় না।

আরও দেখুন এনক্রিপশন করার স্বাক্ষর থেকে কমানো? , যা ব্যাখ্যা করে যে আপনি একটি স্বাক্ষর প্রকল্প থেকে কোনও এনক্রিপশন স্কিম তৈরি করতে পারেন তবে কেবলমাত্র কিছু শর্তাধীন।

— গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র

2

একটি ভুল ধারণাটি স্পষ্টভাবে ব্যাখ্যা করার জন্য +1 আমি এই প্রশ্নটিতে ক্লিক করার পরে আমার কী ছিল তাও জানতাম না।

— Ixrec

1

ধন্যবাদ। "পাবলিক কী হ'ল ডিক্রিপশন অ্যালগরিদমের জন্য সঠিক গাণিতিক অবজেক্ট নয় এবং প্রাইভেট কী এনক্রিপশন অ্যালগরিদমের জন্য ব্যবহার করার সঠিক গাণিতিক অবজেক্ট নয়" " আপনি কী বোঝাতে চাইছেন যে সেগুলি এখনও সে উদ্দেশ্যে ব্যবহার করা যেতে পারে, তবে ভাল বিকল্প নয়, বা সেগুলি হতে পারে না? এমন কোন গাণিতিক বৈশিষ্ট্য যা স্থির করে যে তারা সুরক্ষিত বৈশিষ্ট্য (যেমন অন্যের কাছ থেকে একটি কী অনুমান করা শক্তিতে অসম্মত) ছাড়াও "সঠিক" ধরণের নয়?

— টিম

2

প্রথম দুটি অনুচ্ছেদ কেটে ফেলতে পারে তবে অন্যথায় এটি খুব অন্তর্দৃষ্টিযুক্ত উত্তর। আমি এখানে একজন সাধারণ ব্যক্তির এনক্রিপশন / ডিক্রিপশন এবং স্বাক্ষর / যাচাইকরণ এবং ব্যক্তিগত কী কীভাবে "এনক্রিপ্ট" করতে ব্যবহৃত হতে পারে তা থেকে এখানে এসেছি এবং আপনার উত্তরটি আমি কী ভাবছিলাম তা স্পষ্ট করে দিয়েছিল।

— কাইল চদা

তাহলে এই নিবন্ধটি কি ভুল: globalsign.com/en/blog/how-do-digital-signatures-work ? এটি উল্লেখ করেছে যে একটি পাবলিক কী ডিক্রিপশনের জন্য ব্যবহৃত হয় এবং প্রাইভেট কীটি এনক্রিপশনের জন্য ব্যবহৃত হয়

— কেনেথ ওয়ার্ডেন

@ কেনেথ ওয়ার্ডেন এটি বেশিরভাগ ক্ষেত্রেই সঠিক, তবে কিছু বিবরণ ভুল। "স্বাক্ষর প্রয়োগ করা" এর অধীনে, "হ্যাশ এনক্রিপ্ট করা হয়েছে" হওয়া উচিত "হ্যাশ স্বাক্ষরিত ", এবং এটিই কেবল ডিজিটাল স্বাক্ষর করে। এবং "স্বাক্ষর যাচাইকরণ" এর অধীনে, "ডিক্রিপ্টেড হ্যাশ" বলে কিছুই নেই: বেশিরভাগ স্বাক্ষর প্রকল্পের জন্য, আপনি স্বাক্ষর থেকে হ্যাশটি ফিরে পেতে পারেন না, পরিবর্তে যা ঘটে তা হ'ল আলাদা গাণিতিক ক্রিয়াকলাপ (যাচাইকরণ বলা হয়) যা হ্যাশ এবং স্বাক্ষরকে ইনপুট এবং আউটপুটগুলি "ঠিক আছে" বা "খারাপ" হিসাবে গ্রহণ করে।

— Gil

6

PKE স্কিম একটি ব্যবহার করে, তখন ঠেলা দরজা বিন্যাস হিসেবে কালো বাক্স , ব্যক্তিগত কী সর্বজনীন কী মূল বার্তা সমর্পণ করা হবে সঙ্গে "ডিক্রিপ্ট" দ্বারা অনুসৃত সঙ্গে "এনক্রিপ্ট"। অন্যান্য পিকেই স্কিমগুলির জন্য, একটি অগত্যা এটি বোধ করতে পারে না। (উদাহরণস্বরূপ, ব্যক্তিগত কী দিয়ে "এনক্রিপ্ট" করার চেষ্টা করা কোনও ধরণের ত্রুটি হতে পারে ))

[সংশ্লিষ্ট পাবলিক কী দ্বারা "ব্যক্তিগত কী দ্বারা" পরে ডিক্রিপশন দ্বারা "একটি বার্তা এনক্রিপ্ট করা]] যখন লোকেরা মনে করে যে মামলাটি ডিজিটাল স্বাক্ষরের জন্য এবং সময় মতো সংশোধন করা হয় না তখন ব্যবহার করা হয়। দেখুন এই উত্তর এবং এই প্রশ্নের ।

— সম্প্রদায়
সূত্র

4

না। আপনি পৌরাণিক কাহিনীকে স্থির করছেন যে পাঠ্যপুস্তক আরএসএ হ'ল একমাত্র পাবলিক-কী ক্রিপ্টোসিস্টেম এবং সেই স্বাক্ষরটি ডিক্রিপশন হিসাবে একই জিনিস।

— গিলস 16'8

পূর্ববর্তীটি একটি দুর্দান্ত পয়েন্ট, যা আমি ঠিক করব। আমার দীর্ঘ বাক্যটির কারণে আপনার মন্তব্যের পরবর্তী অংশটি কি যথেষ্ট পরিষ্কার নয়?

4

"যখন লোকেরা মনে করে এটি ডিজিটাল স্বাক্ষরের জন্য" আপনি কী বোঝাতে চেয়েছেন তা আমি বুঝতে পারি না। দেখে মনে হচ্ছে আপনি বলছেন যে লোকে ভুলক্রমে বিশ্বাস করে যে ডিজিটাল স্বাক্ষরগুলি পাবলিক-কী এনক্রিপশন থেকে পৃথক। আপনার কাছ থেকে আসা আমি নিশ্চিত যে এটি আপনি যা বোঝাতে চেয়েছিলেন তা নয়, তবে প্রথম অনুচ্ছেদটি যুক্ত করার পরেও আপনার উত্তরটি সত্যই বিভ্রান্তিকর।

— গিলস 17'55

2

হ্যাঁ, একটি বার্তা যা ব্যক্তিগত কী ব্যবহার করে এনক্রিপ্ট করেছে তা পাবলিক কী ব্যবহার করে ডিক্রিপ্ট করা যেতে পারে।

প্রকৃতপক্ষে, এটি ডেটাটির সত্যতা যাচাই করতে প্রয়োগ করা হয়েছে। ডিজিটাল স্বাক্ষরে কোনও ব্যক্তি তার ব্যক্তিগত কী দিয়ে ডেটার হ্যাশ এনক্রিপ্ট করে। যে কোনও ব্যক্তি সেই ব্যক্তির উপলভ্য পাবলিক কী দিয়ে এটি একই ডিক্রিপ্ট করতে পারে এবং তথ্যের সত্যতা যাচাই করতে পারে।

— কেভিন অমিপাড়া
সূত্র

2

আপনি আরএসএ ক্রিপ্টোসিস্টেমের সাহায্যে এটি করতে পারেন, তবে সমস্ত পাবলিক কী ক্রিপ্টোসিস্টেমগুলির সাথে নয়। এল-গামাল ক্রিপ্টো-সিস্টেম এল-গামাল স্বাক্ষর প্রকল্পের থেকে পৃথক, উদাহরণস্বরূপ। গিলসের

— জবাবটিও

সত্য যে. আমি নির্দিষ্ট অ্যালগোরিদম @ ডিসক্রিটেলিজার্ড নির্বিশেষে সোজা ফরোয়ার্ড জবাব দেওয়ার চেষ্টা করছিলাম

— কেভিন আমিপাড়া

সরাসরি উত্তর দেওয়ার জন্য আপনাকে ধন্যবাদ।

— জড়হালি

0

একটি কী এর পরিবর্তে লক হিসাবে অসম্পূর্ণ এনক্রিপশনে পাবলিক কীটি ভাবেন। সেই হ্যাকার যে লকটি সহ একটি লক এবং একটি লক বাক্স রয়েছে, তা কি লক বাক্সটি আনলক করবে? অবশ্যই না, এবং সেই বাক্সটি আনলক করতে আপনার লক কীটি দরকার। যা কখনই প্রকাশ্যে পাঠানো হয়নি, এবং কেবল প্রেরকের কাছে এটি রয়েছে।

তবে উত্তরটি হ্যাঁ : ডি হ্যাকারের পক্ষে কেবলমাত্র সর্বজনীন কী (লক এবং একটি লক বাক্স) ব্যবহার করে বার্তাটি ডিক্রিপ্ট করা সম্ভব। তবে এটি আজ যে কোনও কম্পিউটারের পক্ষে অত্যন্ত কঠিন। কারণ সেই পাবলিক কী ব্যবহার করে সেই এনক্রিপ্ট করা বার্তাটি ফেরত দেওয়া খুব শক্ত গাণিতিক ক্রিয়াকলাপ, বিশেষত যখন সেই কীটি 2048-বিট সংখ্যার মতো বড় হয়। গাণিতিক ক্রিয়াকলাপের শক্তি নির্ভর করে একটি বিশাল সংখ্যার প্রাথমিক কারণের কঠোরতার উপর।

আরএসএ অ্যালগরিদম কীভাবে https://www.youtube.com/watch?v=wXB-V_Keiu8 কাজ করে তা বোঝানোর জন্য এখানে একটি ভাল ভিডিও রয়েছে

— মাহমুদ জাল্ট
সূত্র

0

প্রশ্নটি ইএমআরটিডি-র ক্ষেত্রে বৈধ, যেখানে এএ পাবলিক কী ইএমআরটিডি প্রাইভেট কী দ্বারা এনক্রিপ্ট করা অভ্যন্তরীণ প্রমাণীকরণ প্রতিক্রিয়া ডি-ক্রিপ্ট করার জন্য ব্যবহৃত হয়। এটি আইসিএও 9303 স্ট্যান্ডার্ডের একটি অংশ।

— MJR2022
সূত্র