পাবলিক কী কীভাবে একটি স্বাক্ষর যাচাই করে?

আমি কীভাবে সরকারী / ব্যক্তিগত কীগুলি কাজ করে সে সম্পর্কে আরও ভাল ঝাঁকুনির চেষ্টা করছি। আমি বুঝতে পেরেছি যে প্রেরক মূলত নথির একটি হ্যাশ পেতে তার প্রাইভেট কীটি ব্যবহার করে একটি নথিতে একটি ডিজিটাল স্বাক্ষর যুক্ত করতে পারে, তবে যা আমি বুঝতে পারি না তা সেই স্বাক্ষরটি যাচাই করতে কীভাবে পাবলিক কী ব্যবহার করা যেতে পারে।

আমার বোঝা ছিল যে পাবলিক কীগুলি এনক্রিপ্ট করে, ব্যক্তিগত কীগুলি ডিক্রিপ্ট হয় ... কেউ কি আমাকে বুঝতে সাহায্য করতে পারে?

"পাবলিক কী এনক্রিপ্ট, ব্যক্তিগত কী ডিক্রিপ্ট" বোঝার জন্য আপনার তথ্য সঠিক ... ডেটা / বার্তা ENCRYPTION এর জন্য। ডিজিটাল স্বাক্ষরগুলির জন্য, এটি বিপরীত। একটি ডিজিটাল স্বাক্ষর সহ, আপনি প্রমাণ করার চেষ্টা করছেন যে আপনি স্বাক্ষরিত দস্তাবেজটি আপনার কাছ থেকে এসেছে। এটি করার জন্য, আপনাকে এমন কিছু ব্যবহার করতে হবে যা কেবল আপনার কাছে থাকে: আপনার ব্যক্তিগত কী।

এর সরল বর্ণনায় একটি ডিজিটাল স্বাক্ষর হ'ল (SHA1, MD5, ইত্যাদি) ডেটার (ফাইল, বার্তা, ইত্যাদি) যা পরে স্বাক্ষরকারীর ব্যক্তিগত কীতে এনক্রিপ্ট করা হয়। যেহেতু এটি কেবলমাত্র স্বাক্ষরকারীকে (বা থাকা উচিত) এখান থেকে বিশ্বাস আসে। প্রত্যেকের স্বাক্ষরকারীর পাবলিক কীতে অ্যাক্সেস থাকে (বা হওয়া উচিত)।

সুতরাং, কোনও ডিজিটাল স্বাক্ষর যাচাই করার জন্য ate

1. একই ডেটা (ফাইল, বার্তা, ইত্যাদি) এর একটি হ্যাশ গণনা করে,
2. প্রেরকের পাবলিক কী এবং ব্যবহার করে ডিজিটাল স্বাক্ষর ডিক্রিপ্ট করে
3. 2 হ্যাশ মানগুলির তুলনা করে।

যদি তারা মেলে, স্বাক্ষরটি বৈধ বলে বিবেচিত হবে। যদি তারা মেলে না, তবে এটির অর্থ হ'ল এটি সাইন করতে আলাদা কী ব্যবহার করা হয়েছিল, বা ডেটা পরিবর্তন করা হয়েছে (হয় ইচ্ছাকৃতভাবে বা অজান্তেই)।

আশা করি এইটি কাজ করবে!

কীগুলি বিপরীতভাবে কাজ করে:

সর্বজনীন কী এনক্রিপ্টগুলি, ব্যক্তিগত কী ডিক্রিপ্টস (এনক্রিপ্টিং):

openssl rsautl -encrypt -inkey public.pem -pubin -in message.txt -out message.ssl
openssl rsautl -decrypt -inkey private.pem       -in message.ssl -out message.txt

ব্যক্তিগত কী এনক্রিপ্টগুলি, সর্বজনীন কী ডিক্রিপ্ট (স্বাক্ষর):

openssl rsautl -sign -inkey private.pem       -in message.txt -out message.ssl
openssl rsautl       -inkey public.pem -pubin -in message.ssl -out message.txt

নীচে এই পুরো প্রবাহটি পরীক্ষা করে দেখার জন্য একটি উদাহরণ স্ক্রিপ্ট দেওয়া আছে openssl।

#!/bin/sh
# Create message to be encrypted
echo "Creating message file"
echo "---------------------"
echo "My secret message" > message.txt
echo "done\n"

# Create asymmetric keypair
echo "Creating asymmetric key pair"
echo "----------------------------"
openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -out public.pem -pubout
echo "done\n"

# Encrypt with public & decrypt with private
echo "Public key encrypts and private key decrypts"
echo "--------------------------------------------"
openssl rsautl -encrypt -inkey public.pem -pubin -in message.txt         -out message_enc_pub.ssl
openssl rsautl -decrypt -inkey private.pem       -in message_enc_pub.ssl -out message_pub.txt
xxd message_enc_pub.ssl # Print the binary contents of the encrypted message
cat message_pub.txt # Print the decrypted message
echo "done\n"

# Encrypt with private & decrypt with public
echo "Private key encrypts and public key decrypts"
echo "--------------------------------------------"
openssl rsautl -sign    -inkey private.pem -in message.txt          -out message_enc_priv.ssl
openssl rsautl -inkey public.pem -pubin    -in message_enc_priv.ssl -out message_priv.txt
xxd message_enc_priv.ssl
cat message_priv.txt
echo "done\n"

এই স্ক্রিপ্টটি নিম্নলিখিত ফলাফলগুলি দেয়:

Creating message file
---------------------
done

Creating asymmetric key pair
----------------------------
Generating RSA private key, 1024 bit long modulus
...........++++++
....++++++
e is 65537 (0x10001)
writing RSA key
done

Public key encrypts and private key decrypts
--------------------------------------------
00000000: 31c0 f70d 7ed2 088d 9675 801c fb9b 4f95  1...~....u....O.
00000010: c936 8cd0 0cc4 9159 33c4 9625 d752 5b77  .6.....Y3..%.R[w
00000020: 5bfc 988d 19fe d790 b633 191f 50cf 1bf7  [........3..P...
00000030: 34c0 7788 efa2 4967 848f 99e2 a442 91b9  4.w...Ig.....B..
00000040: 5fc7 6c79 40ea d0bc 6cd4 3c9a 488e 9913  _.ly@...l.<.H...
00000050: 387f f7d6 b8e6 5eba 0771 371c c4f0 8c7f  8.....^..q7.....
00000060: 8c87 39a9 0c4c 22ab 13ed c117 c718 92e6  ..9..L".........
00000070: 3d5b 8534 7187 cc2d 2f94 0743 1fcb d890  =[.4q..-/..C....
My secret message
done

Private key encrypts and public key decrypts
--------------------------------------------
00000000: 6955 cdd0 66e4 3696 76e1 a328 ac67 4ca3  iU..f.6.v..(.gL.
00000010: d6bb 5896 b6fe 68f1 55f1 437a 831c fee9  ..X...h.U.Cz....
00000020: 133a a7e9 005b 3fc5 88f7 5210 cdbb 2cba  .:...[?...R...,.
00000030: 29f1 d52d 3131 a88b 78e5 333e 90cf 3531  )..-11..x.3>..51
00000040: 08c3 3df8 b76e 41f2 a84a c7fb 0c5b c3b2  ..=..nA..J...[..
00000050: 9d3b ed4a b6ad 89bc 9ebc 9154 da48 6f2d  .;.J.......T.Ho-
00000060: 5d8e b686 635f b6a4 8774 a621 5558 7172  ]...c_...t.!UXqr
00000070: fbd3 0c35 df0f 6a16 aa84 f5da 5d5e 5336  ...5..j.....]^S6
My secret message
done

সর্বজনীন কী এনক্রিপ্ট করে এবং কেবলমাত্র ব্যক্তিগত কী এটিকে ডিক্রিপ্ট করতে পারে এবং বিপরীতটি সত্য। তারা উভয়ই বিভিন্ন হ্যাশগুলিতে এনক্রিপ্ট করে তবে প্রতিটি কী অন্যের এনক্রিপশনটি ডিক্রিপ্ট করতে পারে।

কিছু প্রত্যাশিত প্রেরকের কাছ থেকে একটি বার্তা এসেছে তা যাচাই করার কয়েকটি ভিন্ন উপায় রয়েছে। উদাহরণ স্বরূপ:

প্রেরক প্রেরণ করে:

1. বার্তা

2. বার্তাটির হ্যাশটি তাদের ব্যক্তিগত কী সহ এনক্রিপ্ট করা হয়েছে

গ্রাহক:

3. কোনও বার্তা পাওয়ার জন্য পাবলিক কী দিয়ে স্বাক্ষর (2) ডিক্রিপ্ট করে, সম্ভবত (1) হিসাবে একই বার্তাটি পাওয়া যায় তবে আমরা এখনও জানি না। আমাদের এখন দুটি বার্তা রয়েছে যা যাচাই করতে হবে তা অভিন্ন। সুতরাং এটি করার জন্য, আমরা তাদের উভয়কেই আমাদের সর্বজনীন কী দিয়ে এনক্রিপ্ট করব এবং দুটি হ্যাশ তুলনা করব। সুতরাং আমরা ....
4. একটি হ্যাশ পেতে সর্বজনীন কী সহ মূল বার্তা (1) এনক্রিপ্ট করুন
5. দ্বিতীয় হ্যাশ পেতে ডিক্রিপ্ট করা বার্তা (3) এনক্রিপ্ট করুন এবং সেগুলি অভিন্ন কিনা তা যাচাই করতে (4) এর সাথে তুলনা করুন।

যদি সেগুলি অভিন্ন না হয় তবে এর অর্থ হয় বার্তাটি নিয়ে টেম্পার করা হয়েছিল বা এটি অন্য কোনও কী দিয়ে স্বাক্ষরিত হয়েছিল এবং আমরা যা ভেবেছিলাম তার সাথে নয় ...

আর একটি উদাহরণ প্রেরকের জন্য একটি সাধারণ হ্যাশ ব্যবহার করা হবে যা প্রাপক সম্ভবত এটি ব্যবহার করতেও জানেন know উদাহরণ স্বরূপ:

প্রেরক প্রেরণ করে:

1. একটি বার্তা
2. বার্তাটির একটি পরিচিত হ্যাশ নেয়, তারপরে ব্যক্তিগত কী দিয়ে হ্যাশটি এনক্রিপ্ট করে

গ্রাহক:

3. ডিক্রিপটস (2) এবং একটি হ্যাশ মান পায়
4. প্রেরকের দ্বারা ব্যবহৃত একই হ্যাশ সহ বার্তাটি হ্যাশ করে (1)
5. দুটি হ্যাশ মিলছে তা নিশ্চিত করতে তুলনা করুন

এটি আবারও নিশ্চিত করে যে বার্তাটির সাথে কোনও ছলচাতুরী হয়নি এবং এটি প্রত্যাশিত প্রেরকের কাছ থেকে।

আমি যদি আপনার প্রশ্নটি কীভাবে বুঝতে পারি তা থেকে যদি আবার প্রশ্ন করতে হয় তবে আপনি নিম্নলিখিতগুলি জিজ্ঞাসা করছেন:

যদি সার্বজনীন কী ক্রিপ্টোগ্রাফি নিশ্চিত করে যে কোনও ব্যক্তিগত কী থেকে কোনও সরকারী কী উত্পন্ন করা যেতে পারে তবে একটি ব্যক্তিগত কী সরকারী কী থেকে উত্পন্ন করা যায় না , তবে আপনি ভাবতে পারেন , কী কী পাবলিক কী প্রেরক ছাড়াই একটি ব্যক্তিগত কীতে স্বাক্ষরিত একটি বার্তা ডিক্রিপ্ট করতে পারে? প্রাপকের কাছে স্বাক্ষরিত বার্তার মধ্যে প্রাইভেট কী প্রকাশ করা? (পুনরায় পড়ুন যে এটি কয়েকবার বোঝা না হওয়া পর্যন্ত)

অন্যান্য উত্তরগুলি ইতিমধ্যে ব্যাখ্যা করেছে যে কীভাবে অসম্পূর্ণ ক্রিপ্টোগ্রাফির অর্থ আপনি হয় তা করতে পারেন :

1. পাবলিক কী দিয়ে এনক্রিপ্ট করুন, প্রাইভেট কীটির সাথে ডিক্রিপ্ট করুন (নীচে সিউডোকোড)

var msg = 'secret message';

var encryptedMessage = encrypt(pub_key, msg);

var decryptedMessage = decrypt(priv_key, encryptedMessage);

print(msg == decryptedMessage == 'secret message'); // True

2. প্রাইভেট কী দিয়ে এনক্রিপ্ট করুন, পাবলিক কীটির সাথে ডিক্রিপ্ট করুন (নীচে সিউডোকোড)

var msg = 'secret message';

var encryptedMessage = encrypt(priv_key, msg);

var decryptedMessage = decrypt(pub_key, encryptedMessage); // HOW DOES THIS WORK???

print(msg == decryptedMessage == 'secret message'); // True

আমরা জানি যে উদাহরণ # 1 এবং # 2 কাজ করে। উদাহরণ # 1 স্বজ্ঞাত জ্ঞান তোলে, উদাহরণস্বরূপ # 2 আসল প্রশ্নটি ভোগ করে ।

দেখা যাচ্ছে, উপবৃত্তাকার বক্ররেখার ক্রিপ্টোগ্রাফি (একে "উপবৃত্তাকার বক্রাকার গুণন "ও বলা হয়) হ'ল মূল প্রশ্নের উত্তর। উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফি হ'ল গাণিতিক সম্পর্ক যা নিম্নলিখিত শর্তগুলিকে সম্ভব করে তোলে:

1. একটি সর্বজনীন কী করতে গাণিতিকভাবে একটি ব্যক্তিগত কী থেকে উত্পন্ন করা
2. পাবলিক কী (যেমন "ট্র্যাপডোর ফাংশন") থেকে একটি ব্যক্তিগত কী গাণিতিকভাবে উত্পন্ন হতে পারে না
3. একটি ব্যক্তিগত কী একটি পাবলিক কী দ্বারা যাচাই করা যেতে পারে

বেশিরভাগ ক্ষেত্রে, শর্তাবলী # 1 এবং # 2 বোঝায়, তবে # 3 কী?

আপনার এখানে দুটি পছন্দ রয়েছে:

1. আপনি একটি খরগোশের গর্তের নীচে যেতে পারেন এবং উপবৃত্তাকার বক্ররেখা ক্রিপ্টোগ্রাফি কীভাবে কাজ করে তা শিখতে ঘন্টাগুলি ব্যয় করতে পারেন ( এখানে একটি দুর্দান্ত সূচনা পয়েন্ট ) ... বা ...
2. আপনি উপরের বৈশিষ্ট্যগুলি গ্রহণ করতে পারেন - ঠিক যেমন আপনি নিউটনের 3 গতির আইন মেনে নিয়েছেন সেগুলি নিজেই অর্জন করার প্রয়োজন ছাড়াই ।

উপসংহারে, উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফি ব্যবহার করে একটি পাবলিক / প্রাইভেট কী তৈরি করা হয় যা প্রকৃতির দ্বারা একটি পাবলিক এবং প্রাইভেট কী তৈরি করে যা গাণিতিকভাবে উভয় দিকের সাথে সংযুক্ত থাকে তবে গাণিতিকভাবে উভয় দিক থেকে উদ্ভূত হয় না । এটি আপনার দ্বারা ব্যক্তিগত গোপনীয়তা আপনার কাছে উন্মুক্ত না করেই কোনও নির্দিষ্ট বার্তায় স্বাক্ষর করেছে তা যাচাই করার জন্য কারও পাবলিক কী ব্যবহার করা আপনার পক্ষে সম্ভব করে।

ভেবেছি আমি যে কেউ আরও স্বজ্ঞাতভাবে প্রকাশ করার মতো কিছু খুঁজছেন তার জন্য পরিপূরক ব্যাখ্যা সরবরাহ করব।

এই বিভ্রান্তির একটি বড় অংশ 'পাবলিক কী' এবং 'ব্যক্তিগত কী' নামকরণের ফলে উত্থাপিত হয় কারণ এই জিনিসগুলি কীভাবে 'কী' বোঝা যায় তার সাথে সরাসরি বিরোধ হয়।

উদাহরণস্বরূপ এনক্রিপশন নিন। এটি এর মতো কাজ করার কথা ভাবা যেতে পারে:

• যে পক্ষগুলি গোপন বার্তাগুলি পড়তে সক্ষম হতে চায় তারা প্রত্যেকে একটি কী গোপন রাখে (অর্থাত্ একটি ব্যক্তিগত কী)
• যে পক্ষগুলি গোপন বার্তা প্রেরণে সক্ষম হতে চায় তাদের সকলেরই আনলকড লক (যেমন একটি পাবলিক লক) পাওয়ার ক্ষমতা রয়েছে
• তারপরে কোনও গোপন বার্তা প্রেরণ এটি আনলক করা লক দিয়ে লক করার মতোই সহজ, তবে পরে এটি আনলক করা কেবল কোনও লুকানো কী দ্বারা করা যেতে পারে।

এটি পক্ষগুলির মধ্যে গোপন বার্তাগুলি প্রেরণের অনুমতি দেয় তবে এখানে স্বজ্ঞাত দৃষ্টিভঙ্গি থেকে 'পাবলিক লক' 'পাবলিক কী'-এর চেয়ে বেশি উপযুক্ত নাম।

তবে ডিজিটাল স্বাক্ষর প্রেরণের জন্য ভূমিকা কিছুটা বিপরীত হয়:

• যে দলটি বার্তায় স্বাক্ষর করতে চায় তা হ'ল আনলকড লকগুলিতে অ্যাক্সেস সহ একমাত্র (যেমন একটি ব্যক্তিগত লক)
• যে দলগুলি স্বাক্ষরটি যাচাই করতে চায় তাদের সকলেরই একটি কী (যেমন একটি পাবলিক কী) পাওয়ার ক্ষমতা রয়েছে
• তারপরে স্বাক্ষরকারী যা করে তা হ'ল দুটি অভিন্ন বার্তা তৈরি করে: একটি এটি যে কেউ পড়তে পারে এবং একটি তার সাথে যেতে পারে তবে যা তারা তাদের ব্যক্তিগত লক দিয়ে লক করে।

• তারপরে যখন রিসিভারটি বার্তাটি পায়, তারা এটি পড়তে পারে এবং তারপরে লক করা বার্তাটি আনলক করতে এবং দুটি বার্তাগুলির তুলনা করতে সর্বজনীন কীটি ব্যবহার করতে পারে। বার্তাগুলি যদি একই হয় তবে তারা জানে যে:

  1. আনলক করা বার্তাটি ভ্রমণের সময় আর কোনও হস্তক্ষেপ করা হয়নি,

  2. বার্তাটি অবশ্যই সেই ব্যক্তির কাছ থেকে পাওয়া উচিত যার কাছে তার সার্বজনীন কীতে ম্যাচিং লক রয়েছে।

• এবং পরিশেষে, এই সম্পূর্ণ সিস্টেমটি কেবল তখনই কাজ করে যদি স্বাক্ষরকারীর স্বাক্ষরটি যাচাই করতে চায় এমন কেউ যদি স্বাক্ষরকারীর লকগুলিতে ম্যাচিং কীটি পেতে যায় তার একটি অনুমোদিত জায়গা থাকে। অন্যথায়, যে কেউ বলতে পারে "আরে, এমন ব্যক্তিগত গোপন লকের চাবি", আপনাকে তাদের বলে ভান করে একটি বার্তা প্রেরণ করুন তবে তাদের ব্যক্তিগত লক দিয়ে এটি লক করুন, আপনি উপরের সমস্ত পদক্ষেপগুলি সম্পাদন করেন এবং বিশ্বাস করেন যে বার্তাটি অবশ্যই অবশ্যই হওয়া উচিত আপনি ভেবেছিলেন এমন ব্যক্তির কাছ থেকে তবে আপনি বোকা হয়ে গেছেন কারণ আপনি পাবলিক কী এর সত্যিকারের মালিক হিসাবে বিভ্রান্ত হয়েছিলেন।

একজন স্বাক্ষরকারীর পাবলিক কী পুনরুদ্ধার করার জন্য একটি বিশ্বাসযোগ্য উত্স হিসাবে এতদিন, আপনি পাবলিক কীটির অধিকারী মালিক কে হবেন এবং তাদের স্বাক্ষর বৈধ করতে সক্ষম হবেন।

আপনার প্রশ্নের উত্তর - আমি আরএসএ বাস্তবায়নের দিকে তাকিয়ে ছিলাম। এবং কোনও ব্যক্তিগত কী ব্যবহার করে স্বাক্ষরটি যাচাই করতে কোনও পাবলিক কী ব্যবহৃত হয় সে সম্পর্কে আরও স্পষ্টতা পেয়েছে। নিঃসন্দেহে, ব্যক্তিগত কী উন্মুক্ত করা হয়নি not এখানে ...

ট্রিকটি এখানে কোনও ফাংশনের মধ্যে প্রাইভেট কী লুকানো। এক্ষেত্রে,(p-1)*(q-1).

পি কে প্রাইভেট কী এবং ই সর্বজনীন কী হিসাবে বিবেচনা করুন। 'পি' এটি লুকিয়ে রাখার জন্য অন্য ফাংশনের মধ্যে আবদ্ধ হয়।

E.g., `d = (p-1)(q-1); d * e = 1` (d is the inverse of e - public key)

ডেটা প্রেরিত = [এনক্রিপ্টড (হ্যাশ), বার্তা] = [এম ^ ডি, বার্তা]; যেখানে m এই বার্তাটি মনে করুন 'ডেটা প্রেরণ করা হয়েছে' = y অখণ্ডতা যাচাই করার জন্য আমরা m পেতে y ^ e খুঁজে পাই। যেহেতু m ^(d*e) = m ^1 = m।

আশাকরি এটা সাহায্য করবে! :)