Frage:
Warum wird ein öffentlicher Schlüssel als Schlüssel bezeichnet - ist es nicht ein Schloss?
Aaron Shen
2015-05-01 07:22:44 UTC
view on stackexchange narkive permalink

Ich bin total verwirrt von den Begriffen öffentlicher und privater Schlüssel. Nach meinem Verständnis wird der "öffentliche Schlüssel" zum Verschlüsseln von Daten verwendet. Er ähnelt eher einer Sperre, die etwas sperren kann, und nur der "private Schlüssel" (Schlüsselbesitzer) kann es entsperren. Warum also "öffentlicher Schlüssel", warum nicht "öffentliches Schloss"?

Wenn "öffentlicher Schlüssel" der richtige Begriff ist und sich auf die Schlüssel / Schloss-Analogie bezieht. Wo ist dann das Schloss? Und wie diese Schlüssel und Sperren zusammenarbeiten?

Wenn sich "öffentlicher Schlüssel" nicht auf die Schlüssel / Schloss-Analogie bezieht, können Sie mir eine Analogie erklären, um zu verstehen, wie die asymmetrische Verschlüsselung tatsächlich funktioniert:
1. Wenn ein öffentlicher Schlüssel etwas verschlüsselt, entschlüsselt ein privater Schlüssel es.
2. Wenn ein privater Schlüssel etwas verschlüsselt, ein öffentlicher Schlüssel, um es zu überprüfen

Das Problem ist, dass Sie es als Analogie betrachten und nicht die Technologie. "Schlüssel" ist ein präziser Fachbegriff, der zum beteiligten Algorithmus passt.
Ich denke die Frage ist gültig. Es ist bedauerlich, dass dieses Forum mit Leuten gefüllt ist, die versuchen, die Konversation auf enge Kategorien zu beschränken. Mentale Modelle sind unglaublich wichtig, werden aber oft übersehen. Der Begriff "Schlüssel" ist eine Analogie und dient dazu, alle über die Funktionsweise der Technologie zu informieren. Es ist mit Sicherheit wichtig.
Beachten Sie, dass das öffentliche / private Schlüsselpaar für die digitale Signatur in umgekehrter Weise verwendet werden kann. Somit ist die Lock-Analogie für die Verschlüsselung gut geeignet, fällt jedoch auseinander. Die Antwort von @SteveSether erklärt dies gut.
Steve - diese Seite ist ausdrücklich kein Konversationsforum. Persönlich würde ich dies ablehnen, wenn ich kein Mod wäre, da es für die Sicherheit irrelevant ist. Sie könnten es eine ** Orange ** nennen, wenn Sie wollten - es würde nichts ändern.
Neulingen wie mir das mentale Modell mit dem richtigen und analogen Begriff zu erklären, kann uns helfen, die dahinter stehende Sicherheitstheorie zu verstehen und so die Sicherheit der Welt zu verbessern. Ich denke, es ist äußerst wichtig, die Begriffe zu benennen, denn das werden Neulinge verstehen, indem sie sie mit der realen Welt in Beziehung setzen. Diejenigen, die denken, dass es egal ist, welchen Begriff sie nennen sollen, wissen, dass Sie bereits das ganze Bild kennen.
Wenn Sie die Gültigkeit dieser Art von Konversationsfrage oder nicht praktischer Terminologiefragen diskutieren möchten, warum sollten Sie sie nicht auf [meta] übertragen ...
In einer Studie mit Mailvelope stellten die Forscher fest, dass "der häufigste Fehler darin bestand, eine Nachricht mit dem öffentlichen Schlüssel des Absenders zu verschlüsseln". (http://arxiv.org/abs/1510.08555v1) Ich frage mich wirklich, ob dies der Fall gewesen wäre, wenn es "der öffentliche Schlosshersteller des Absenders" genannt worden wäre. Wie jede andere Form von Software ist UX der Verschlüsselung für die Funktionalität und Akzeptanz von hoher Relevanz. Arran S. legt großen Wert auf das Signieren, aber da Verschlüsselung das häufigste Benutzerziel ist, halte ich es für besser, dies verständlich zu machen als das Signieren.
Es scheint offensichtlich, dass keiner von Ihnen an Orten aufgewachsen ist, an denen Schließketten verwendet wurden ... Die besten Analogien hier wären: Das Sicherheitsmodell ist eine Schließkette - und viele Schlösser können der Kette hinzugefügt werden.Die Lock-Technologie ist der Algorithmus.Ein "öffentlicher Schlüssel" ist in der Tat nur ein Schloss, das der Schlosskette hinzugefügt wird. Nennen Sie ihn bei Bedarf einen bestimmten Teil der Schlosskette. Er kann mit dem "privaten Schlüssel" = "dem Schlüssel" geöffnet werden.Der Algorithmus bestimmt, wie schwierig es ist, das Schloss zu öffnen, und die Sicherheit ist nur so stark wie das schwächste Schloss in der Kette.Schade, dass dieser Thread gesperrt ist, da dies eine großartige Diskussion ist.
Neun antworten:
Steve Sether
2015-05-01 08:28:35 UTC
view on stackexchange narkive permalink

Ich bin nicht sicher, mit welchen Schlössern Sie Erfahrung haben, aber Riegelschlösser werden üblicherweise verwendet, um von außen zu verriegeln. Also "Etwas einschließen".

In diesem Fall ist die Analogie, dass ein "Schlüssel" etwas Variables ist und das "Schloss" der Algorithmus ist. Das Schloss bleibt gleich, während der Schlüssel geändert werden kann. In der Kryptografie mit öffentlichen Schlüsseln unterscheidet sich der zum Sperren verwendete Schlüssel von dem zum Entsperren verwendeten Schlüssel.

Ja. Wenn Sie diese Tatsache verstehen, verstehen Sie ein Schlüsselprinzip (har, har) in der modernen Kryptographie. Anstatt etwas mit einem geheimen Algorithmus (Sicherheit durch Dunkelheit) zu sichern, verwenden wir einen nicht geheimen Algorithmus, bei dem die gesamte "Geheimhaltung" und "Variabilität" auf eine vergleichsweise kleine Folge von Bytes komprimiert wurde. Die Lock-Key-Analogie ist nicht perfekt, aber die Kernidee ist, dass es einen nicht variablen Algorithmus und einen variablen / eindeutigen Datensatz gibt.
+1 dafür: _ "Das Schloss bleibt gleich, während der Schlüssel geändert werden kann." _ Das ist die Hauptidee hinter [Kerckhoffs 'Prinzip] (http://en.wikipedia.org/wiki/Kerckhoffs%27s_principle), Ein System gilt als sicher, wenn der Feind genau weiß, wie das Schloss funktioniert (der Algorithmus) und das Schloss immer noch nicht öffnen kann, wenn er nicht über den Schlüssel verfügt (variabel und eindeutig).
Das OP ist überhaupt nicht dumm.Dennoch wäre eine öffentliche Sperre eine bessere Analogie.Die Kryptographie mit öffentlichen Schlüsseln könnte sehr anschaulich mit einem Brief erklärt werden, den ich in eine Box stecke, auf die ich * mein * Schloss stecke, mit meinem Schlüssel schließe und an den Empfänger sende.Der Empfänger setzt * sein * Schloss auf, schließt es und sendet es mir zurück.Ich öffne mein Schloss und sende es an den Empfänger zurück.Der Empfänger kann dann endlich die Box öffnen und die Nachricht lesen.Ein Lauscher sah immer eine geschlossene Kiste vorbeiziehen, konnte sie nie öffnen.
Dann könnte ein öffentlicher Schlüsselserver besser als öffentlicher Sperrserver bezeichnet werden.Es könnte erklärt werden, dass ein solcher Server die ersten beiden Schritte unnötig machen würde, da ich die öffentliche Sperre des Empfängers von einem solchen Server herunterladen und in 3D drucken kann.
-1 für "die Sperre bleibt gleich".Es hängt wirklich davon ab, wo Sie die Analogie verwurzeln möchten ... Sie könnten auch von der Sperrtechnologie als Algorithmus ausgehen - und Sie können denselben "Algorithmus" der Sperrtechnologie verwenden, um viele verschiedene Schlösser und Schlüssel zu erstellen.Das Schloss bestimmt, welcher Schlüssel es öffnen würde, genau wie der "öffentliche Schlüssel" bestimmt, welcher "private Schlüssel" es entsperrt.Ihr Technikfreaks wollt wirklich ein geschlossener Club von Zauberern sein, in dem nur diejenigen, die den irreführenden Jargon des Status Quo durchbrechen können, dem Club beitreten können?Das Ergebnis?Jeder verwendet immer noch einfache Benutzernamen und Passwörter.
Andrea
2015-05-01 15:46:17 UTC
view on stackexchange narkive permalink

Das Wort key wurde lange vor der Annahme einer asymmetrischen Verschlüsselung eingeführt. Im symmetrischen Kontext verwenden Sie denselben Schlüssel sowohl zum Ver- als auch zum Entschlüsseln, und hier ist die Schlüsselanalogie absolut sinnvoll, da physische Schlüssel häufig sowohl zum Sperren als auch zum Entsperren verwendet werden.

Als asymmetrische Verschlüsselung auftrat Der Begriff Schlüssel war gut etabliert und die Analogie wurde etwas gedehnt.

Dies ist die Antwort, die ich bevorzuge - der Versuch, * ex post facto * die Verwendung von "Schlüssel" für "öffentlichen Schlüssel" zu rationalisieren, scheint den historischen Kontext zu ignorieren. In Diffies und Hellmans wegweisendem Artikel besteht die Hauptmotivation für die Verwendung des "öffentlichen Schlüssels" darin, dass "der Verschlüsselungsschlüssel E_k des Benutzers veröffentlicht werden kann, ohne die [...] Sicherheit zu gefährden", was eine deutliche Abweichung vom Status darstellt -die Kunst. Mit anderen Worten bedeutet "öffentlicher Schlüssel" "Hey, Sie kennen diesen symmetrischen Schlüssel, der privat sein muss? Er kann jetzt (teilweise) öffentlich sein!"
Asymmetrische Schlüssel können auch Dinge "entsperren", hauptsächlich zu Zwecken der Nicht-Zurückweisung, so dass die Analogie zu Beginn möglicherweise gedehnt wurde, aber später etwas zurückgeschnappt wurde.
Eric Lippert
2015-05-01 12:39:35 UTC
view on stackexchange narkive permalink

Ein Musikstück hat einen Schlüssel, aber kein Schloss. Ein standardisierter Test hat einen Antwortschlüssel, aber kein Schloss. Ein Klavier hat 88 Tasten, aber keine Schlösser. Ein Datenbanktabellenschlüssel hat absolut nichts mit einer Datenbanksperre zu tun.

Ein Kryptosystem verfügt ebenfalls über Schlüssel, jedoch keine Sperren. Der Wortschlüssel hat ein Dutzend oder mehr Bedeutungen, die nichts mit Sperren zu tun haben.

Ein Schlüssel in einem Kryptosystem ähnelt in vielerlei Hinsicht eher dem Antwortschlüssel für einen Test als einem Stück Metall.

Das war immer mein Verständnis davon. Auf einer Karte sagt Ihnen der Schlüssel, was die Symbole * darstellen *; In einer einfachen Substitutions-Chiffre gibt der Schlüssel beispielsweise an, welches Klartextzeichen jedes Chiffretextzeichen * darstellt *. In einer Datenbank * identifiziert * der Schlüssel einen bestimmten Datensatz (wobei "Schlüssel" "wichtig" bedeutet, wie in "Schlüsselwort", oder der Ausdruck "Timing ist Schlüssel"). Bei der modernen asymmetrischen Verschlüsselung * identifiziert * der Schlüssel ein bestimmtes Verschlüsselungsschema aus dem gesamten "Raum" möglicher Schlüsselwerte. Die Verknüpfung mit Schlüsseln und Schlössern ist also nur zufällig. Die Bedeutung liegt irgendwo zwischen diesen beiden.
Diese Verwendung des Wortes Schlüssel hängt immer noch im übertragenen Sinne mit dem Schlüssel / Schloss-Paar zusammen, wobei das Schloss die (dunkle) Bedeutung der Symbole auf einer Karte ist und der Schlüssel Ihr Verständnis davon entsperrt.
Es gibt hier etwas Subtilität in der englischen Sprache. Einige der anderen Verwendungen des Wortes * Schlüssel * könnten mit anderen Wörtern in andere Sprachen übersetzt werden, da sie ziemlich unterschiedliche Konzepte darstellen. Die überwiegende Mehrheit der Dokumente, die sich mit Verschlüsselung befassen, repräsentiert * Schlüssel * im Sinne von "Schlüssel + Schloss", häufig mit begleitenden Bildern. Ich habe noch nie ein Dokument über Verschlüsselung gesehen, das mit einem Schlüssel vom Typ Klavier, Musical oder Karte illustriert wurde.
The Spooniest
2015-05-01 17:18:37 UTC
view on stackexchange narkive permalink

Sperren werden normalerweise von Schlüsseln bedient, unabhängig davon, ob Sie sie sperren oder entsperren.

In der Kryptografie ist die Verschlüsselung die Sperre . In der Kryptographie mit öffentlichen Schlüsseln wird diese Sperre zufällig mit einem Schlüssel (als öffentlich bezeichnet) und mit einem anderen Schlüssel (als privat bezeichnet) entsperrt, aber keiner dieser Schlüssel ist weniger ein Schlüssel dafür.

LvB
2015-05-01 15:11:03 UTC
view on stackexchange narkive permalink

Dieses Problem tritt häufig bei Personen auf, die gerade etwas über Kryptografie und Kryptografie mit öffentlichen / privaten Schlüsseln lernen. Ich verstehe also Ihre Verwirrung.

Der Grund, warum wir beide als "Schlüssel" bezeichnen, ist, dass seine kryptografische Funktion darin besteht, ein kryptografischer Schlüssel zu sein, der nichts mit allgemeinen Tagesschlüsseln und zu tun hat Schlösser.

In vielen Analogien für Laien wird die Schloss-Schlüssel-Analogie verwendet, und dies ist die Quelle Ihrer Verwirrung. Sie betrachten den Schlüssel als etwas, mit dem Sie entsperren können. Während ein Kryptologe einen Schlüssel als Informationshütte zum Ver- oder Entschlüsseln einer Information betrachtet.

Und um Ihre Analogie beizubehalten, gibt es Türen ohne Griffe, und diese Türen öffnen und schließen Sie mit dem Schlüssel (der Schlüssel wird also sowohl zum Öffnen als auch zum Schließen der Tür verwendet, damit Sie auf das zugreifen können, was sich darin befindet).

JayJan
2015-05-01 12:30:39 UTC
view on stackexchange narkive permalink

Asymmetrische Krypto besteht aus einem privaten und einem öffentlichen Schlüssel. Der Grund für das Aufrufen beider Schlüssel ist die Tatsache, dass Sie tatsächlich entweder zum Verschlüsseln oder das andere zum Entschlüsseln verwenden können.

Hierfür gibt es reale Szenarien. Ihre Signatur wird mit Ihrem privaten Schlüssel verschlüsselt. Jeder, der Zugriff auf Ihren öffentlichen Schlüssel hat, kann die Signatur entschlüsseln, um Ihre Identität zu bestätigen.

Die Verwendung von Verschlüsselung / Entschlüsselung dient eher der Betonung eines mathematisch verknüpften Prozesses als der Vertraulichkeit von Informationen. P. >

Nee. Sie können im Allgemeinen nicht mit einem privaten Schlüssel verschlüsseln. Das Signieren ist keine "Verschlüsselung mit dem privaten Schlüssel", außer in ** schrecklich unsicheren ** Versionen von RSA, die nirgendwo verwendet werden (RSA * benötigt * Auffüllen, und das Auffüllen, um eine sichere Signatur zu erstellen, ist nicht das Auffüllen, das zum sicheren Verschlüsseln erforderlich ist ). Bei anderen asymmetrischen Verschlüsselungsschemata kann der private Schlüssel absolut nicht für irgendeine Art von Verschlüsselungsoperation verwendet werden, und es gibt keine entfernt ähnliche Signaturoperation. Bei dieser Antwort werden Dinge, die für RSA nicht wirklich zutreffen, auf asymmetrische Schemata im Allgemeinen angewendet.
@cpast Ich stimme vollkommen zu. Tatsächlich widersprechen "Verschlüsseln mit dem privaten Schlüssel" und "Entschlüsseln mit dem öffentlichen Schlüssel" der Definition des Wortes "Verschlüsselung" im Klartext. Wenn jemand mit dem öffentlichen Schlüssel den Inhalt "entschlüsseln" kann, wurde er per Definition nie wirklich "verschlüsselt".
@cpast: Obwohl Ihr Standpunkt gut verstanden ist - dass in RSA normalerweise keine langen Nachrichten mit dem privaten Schlüssel verschlüsselt werden -, halte ich es für vernünftig zu beachten, dass "eine Nachricht mit dem öffentlichen Schlüssel verschlüsseln" und "eine Signatur erstellen" der Nachricht Hash und ein privater Schlüssel "sind ziemlich ähnlich, wenn Sie tatsächlich rechnen. In beiden Fällen wird eine Ganzzahl (entweder als Teil der Nachricht oder als Hash-Nachricht) erzeugt, auf die Potenz eines der Schlüssel angehoben und der Modul berechnet.
@Eric Erstens ist RSA nicht das einzige System. Zweitens sind Polsterungsunterschiede nicht trivial. RSA ist unsicher mit schlechter Polsterung. Drittens, abgesehen von der Mechanik, ist das Signieren keine Verschlüsselung. In einer Frage zu verwirrenden Analogien trägt die Aussage, dass Signieren Verschlüsselung ist, zum Problem bei.
@cpast: Wichtig ist, dass bei einem Schlüsselpaar die Verarbeitung eines Datenelements mit beiden nacheinander das Original ergibt. Bei der grundlegendsten Implementierung von etwas wie RSA mit einem Schlüssel, der in zwei Teile gleicher Länge unterteilt ist, kann man entweder einen Teil öffentlich und den anderen Teil öffentlich halten und den Schlüssel entweder zum Signieren oder zur Verschlüsselung verwenden. Das Ungleichgewicht der Längen der Schlüsselkomponenten beschleunigt viele Vorgänge, aber nur bestimmte Verwendungsmuster bleiben sicher. Ich denke, es ist hilfreich, sowohl das allgemeine bidirektionale Muster als auch die Gründe zu verstehen, warum es nicht zu modernen Verwendungen passt.
@cpast, wenn Sie sagen "Der private Schlüssel kann absolut nicht für irgendeine Art von Verschlüsselungsoperation verwendet werden", meinen Sie das im übertragenen oder wörtlichen Sinne? Wenn eine Signatur mit RSA erstellt wird, wird ein Hash aus dem Klartext erstellt, und eine Einwegtransformation dieses Hashs wird für diesen Hash mithilfe des privaten Schlüssels durchgeführt, wobei eine 'Signatur' erhalten wird, die nur mit dem privaten Schlüssel überprüft werden kann . Wie ist diese Einwegtransformation keine Verschlüsselung?
doh, sollte oben 'mit dem öffentlichen Schlüssel verifiziert' sagen ...
@user In RSA sind es nur verschiedene Dinge, die eine Kernoperation gemeinsam nutzen (diese Kernoperation ist als isolierte Verschlüsselungsoperation nicht sicher, daher muss RSA aus Sicherheitsgründen aufgefüllt werden, und die Kernoperation reicht für die Verschlüsselung nicht aus). Nichts anderes als RSA hat miteinander zu tun. Nein, Sie können buchstäblich keinen öffentlichen ElGamal-Schlüssel zum Verschlüsseln verwenden.
Äh, das sollte "privater" Schlüssel sein. @supercat Unabhängig davon ist diese Aussage im Allgemeinen nicht wahr (sie ist nur ein bisschen richtig für RSA) und daher ein falscher Ursprung der Begriffe.
void_in
2015-05-01 23:40:21 UTC
view on stackexchange narkive permalink

Wenn Sie jemals ein persönliches Bankschließfach bedient haben, kann es über zwei Schlüssel bedient werden: Einer wird dem Eigentümer übergeben und ein anderer wird in der Bank aufbewahrt. Das Schließfach kann durch einen einzigen Schlüssel verschlossen werden, den der Besitzer (Kunde) des Schließfachs besitzt. Daher kann der Schlüssel zum Verriegeln verwendet werden. Zum Aufschließen des Schließfachs benötigt der Besitzer seinen Schlüssel sowie den Schlüssel, den die Bank besitzt. Nur zu Ihrem eigenen Verständnis können Sie davon ausgehen, dass der Eigentümer + Bankschlüssel dem privaten Schlüssel entspricht, während nur der Eigentümerschlüssel der öffentliche Schlüssel ist. Auch in diesem Fall kann der Begriff public auch im selben Kontext lose verwendet werden. Unabhängig davon, wer den öffentlichen Schlüssel besitzt, nützt es nichts, wenn er / sie nicht auch den privaten Schlüssel (den in der Bank aufbewahrten Schlüssel) besitzt.

user94592
2015-05-01 23:58:17 UTC
view on stackexchange narkive permalink

Wenn dieser Begriff nicht zu Ihrer Rechnung passt, ersetzen Sie ihn durch "Verschlüsselungsvektor", den Schlüssel beim Verschlüsseln, und den inversen "Entschlüsselungsvektor". Am Ende ist es jedoch nur eine Zahl.

Luckyycool
2015-05-01 12:35:46 UTC
view on stackexchange narkive permalink

Ein Schlüssel dient zum Entsperren, richtig. Das ist, was ein öffentlicher Schlüssel tut, er entsperrt den Zugriff auf die Daten / das Material, also ist es im Grunde ein Schlüssel, um auf die Daten zuzugreifen oder sie zu entsperren.

Ein Schlüssel wird nicht nur zum Entsperren, sondern auch zum Sperren verwendet. Obwohl im Zusammenhang mit der Kryptographie ein anderer "Schlüssel" zum Sperren und Entsperren verwendet werden kann.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...