CISA/CISM认证学习讨论区

denniskwok

原帖由 bacchusluo 于 2008-5-26 14:33 发表
“用私钥加密，则需要用公钥解密”----  “公钥可以由任何人持有”

是否风险？这个如何解释呢？

一般可以分两情况考虑：数据的完整性（Integrity）和保密性（Confidatiality）。
假设有A和B两人，A的公钥和私钥分别为PUK-A和PRK-A，B的公钥和私钥分别为PUK-B和PRK-B，现A要向B发送数据D。

1、如果要保证数据的完整性，A可以用A的私钥对数据进行加密，即PRK-A(D)，再把PRK-A(D)附加在D后一同发送给B，即B会收到两部分信息：D和PRK-A(D)。B收到PRK-A(D)后，用PUK-A进行解密，即PUK-A(PRK-A(D))，得到D'，如果D=D'，我们就可以认为数据在传输过程中没有被篡改，因为除非PRK-A泄露，否则篡改者无法在篡改D后得到PRK-A(D)。
2、如果要保证数据的保密性，A可以用B的公钥对数据进行加密，即PUK-B(D)，再把PUK-B(D)发送给B，即B仅收到一部分信息：PUK-B(D)。B收到PUK-B(D)后，用PRK-B进行解密，即PRK-B(PUK-B(D))，重新得到D。第三者就算获得PUK-B(D)，也无法用PRK-B解密，因为PRK-B不公开。

以上是理论上的方法，实际上的操作会有些不同，尤其是对于第1点。至于风险，如果考虑的是数据保密性，1无疑是不正确的做法。描述得有点抽象，希望对你有帮助。

bacchusluo

不好意思，还是有问题：

1. 一般情况下都是要求既要完整又要保密，1和2能否合并？if yes，具体又是如何？
2. 在e-commerce的环境下，双方都是unknown, untrusted entities,加密和解密的过程应该是如何？（其实这个和第一个问题类似）

denniskwok

原帖由 bacchusluo 于 2008-5-26 17:45 发表
不好意思，还是有问题：

1. 一般情况下都是要求既要完整又要保密，1和2能否合并？if yes，具体又是如何？
2. 在e-commerce的环境下，双方都是unknown, untrusted entities,加密和解密的过程应该是如何？（其实这个和第一个问题类似）

1、可以，而且實際操作中也經常會兩者同時使用。還是假設A向B發送D，首先A用PRK-A對D進行加密得到PRK-A(D)，再用PUK-B對D進行加密得到PUK-B(D)，然後向B發送PRK-A(D)和PUK-B(D)。B收到這兩部份數據後，先進行PRK-B(PUK-B(D))，得到D，再進行PUK-A(PRK-A(D))，得到D'。如果D=D'，則可以認為數據在傳輸過程中沒有被篡改。這個是理論上的做法。但是，如果傳送PRK-A(D)，第三者就可以利用PUK-A來解密得到D，從而使得PUK-B(D)失去了意義，因此實際操作中常常會用PRK-A(Hash(D))來取代PRK-A(D)，來確保Integrity，其中常用的Hash算法為MD5和SHA-1；
2、這個問題問得好。PKI最重要的就是盡可能保證PRK不被洩露，而雙方都是untrusted entity的情況下，就需要一個有公信力的第三方來為雙方提供對應的密鈅對，而現實中，許多有公信力的證書頒發機構(CA, Certificate Agency)就充當起這個第三方的角色，如VeriSign、CertiSign、SecureSign等。通信雙方可以向這些CA購買一張數字證書(Certificate)，數字證書中包含了公鈅(*.cer)和私鈅(*.pfx)，這樣就可以實現以上的Integrity和Confidantiality要求了。

[ 本帖最后由 denniskwok 于 2008-5-27 10:38 编辑 ]

bacchusluo

谢啦。 ：）

voca

学习学习

一蕤

同学同学!

bacchusluo

28. When using public key encryption to secure data being transmitted across a network:

A. both the key used to encrypt and decrypt the data are public.
B. the key used to encrypt is private, but the key used to decrypt the data is public.
C. the key used to encrypt is public, but the key used to decrypt the data is private.
D. both the key used to encrypt and decrypt the data are private.

The correct answer is:
C. the key used to encrypt is public, but the key used to decrypt the data is private.

Explanation:
Public key encryption, also known as asymmetric key cryptography, uses a public key to encrypt the message and a private key to decrypt it.
-----------------------
这题是否有点问题？

Thunderbolt

No problem; the objective is to secure data transmission, so you only want the intended person to receive it.  For this reason, the message is encrypted using that persons public key, and the receiver decrypt the message using his/her private key.

This is different from Digital Signature, where the message hash is encrypted with the sender's public key.

Public key encryption is a technology.  It can be applied for different purposes.  In the question, the purpose is to secure data trasmitted over a network, so the objective is confidentiality / privacy, so you use the intended receiver's public key to encrypt, making sure that only the receiver can decrypt.

For ensuring authentication and integrity, the objective is to prove that you send the message and the message has not been altered.  In that case, the message hash (not the message itself) is encrypted using the sender's private key.

To achieve authentication and integrity, as well as confidentiality, then you apply the two together:

1, encrypt the message hash using the sender's private key - to prove that you send the message and no one has altered the message; AND

2, encrypt the message and the digital signature using the intended receiver's public key, so that only the receiver can decrypt it.

Be clear of the objective that you want to achieve, then apply the technology.

cisamaqing

欢迎参加北京7月12日交流会。

Ryan-liumin

学习了