Cryptographie

語言: CN / TW / HK

時間 2021-01-14 12:02:29 osc_xotf82gt

在這裏插入圖片描述

ex. Advanced Encryption System(AES), Triple Data Encryption Algorithm(3DES), Twofish
One Time Pad : cle是一串隨機的字母，人話和cle的排行加起來整除26得到密碼

通過公共鑰匙加密，通過私人鑰匙解密。我希望所有人都能加密發消息給我，但是隻有我能閲讀。
在這裏插入圖片描述

ex. RSA Algorithm, Digital Signature Algorithm, Cramer-Shoup

確認在簽名後message沒有被改動。
在這裏插入圖片描述

Il se pourrait que m ≠ m’ et sha256(m) = sha256(m’) mais la probabilité est très faible.
Avec une bonne fonction de hachage cryptographique et sans la clé privée d’Alice, il est impossible à Charlie de remplacer à la fois m par m’ et S par S’=E( K s A l i c e K_s^{Alice} KsAlice, sha256(m’)).
Connaissant K p A l i c e K_p^{Alice} KpAlice, Charlie peut retrouver facilement sha256(m) en faisant D( K p A l i c e K_p^{Alice} KpAlice, S), mais il ne peut remonter à m.

Pour écrire un message chiffré à Bob, Alice utilise : la clé publique de Bob
Pour déchiffrer un message reçu d’Alice, Bob utilise : la clé privée de Bob
Pour signer un message, Alice utilise : la clé privée d’Alice (+ hachage)
Pour vérifier une signature d’Alice, Bob utilise : la clé publique d’Alice (+ hachage)

為了保證cle publique真的是Bob的，而沒有被中間商暗中調包攔截
Un certificat électronique est un fichier signé qui contient essentiellement :

des informations sur l’entité
la clé publique de l’entité
plus :
l’identifiant de l’émetteur
une date de validité
un numéro de série
et surtout :
la signature de l’émetteur

Un certificat électronique certifie une clé publique, il est signé par (la clé privée de) l’émetteur, typiquement une autorité de certification de confiance.

「其他文章」