Wenn Sie mit 1000 Personen sprechen und vorinstallierte symmetrische Schlüssel verwenden, müssen Sie sich 1000 geheime Schlüssel merken. Geheime Schlüsselspeicherung kann schwierig sein. Bei der asymmetrischen Verschlüsselung müssen Sie sich nur an öffentliche Schlüssel erinnern, und das ist einfach, da öffentliche Schlüssel öffentlich sind, sodass sie "gespeichert" werden können, indem sie irgendwo veröffentlicht werden, wo jeder sie sehen kann.

Außerdem Sie Sprechen Sie häufiger mit Maschinen als mit Personen. Insbesondere jedes Mal, wenn Sie eine "https: //" - Website besuchen. Wie würden Sie mit einem Server genau einen Schlüssel über das Telefon lesen? Es ist eine Maschine, sie hat keine Stimme, die Sie erkennen würden.

Ich denke, Sie unterschätzen den Wert der Kontaktaufnahme mit jemandem, mit dem Sie noch nie gesprochen haben, und Sie überschätzen die Komplexität eines Public-Key-Systems.

Jedes Mal, wenn Sie jemanden kontaktieren möchten Neu mit symmetrischer Verschlüsselung müssen Sie " ihnen [den gemeinsam genutzten Schlüssel] persönlich mitteilen, ihn über das Telefon lesen, One Time Secret verwenden" usw. Sie müssen die Person über das Telefon oder kontaktieren persönlich, bevor Sie sie online kontaktieren können, was den Nutzen der verschlüsselten Kommunikation ernsthaft zu beeinträchtigen scheint. Bei der Krypto mit öffentlichen Schlüsseln können die Schlüssel online in einem öffentlichen Repository (oder noch besser in vielen Online-Repositorys) veröffentlicht werden, wodurch dieser Nachteil beseitigt wird. (Stellen Sie sich analog eine Welt vor, in der es unmöglich ist, ein öffentliches Telefonbuch zu erstellen oder eine Telefonnummer an einen Freund weiterzugeben: Um jemanden anzurufen, müssen Sie ihn zuerst persönlich treffen, um ihn Ihrem privaten Telefonbuch hinzuzufügen.)

Beachten Sie, dass Sie bei Verwendung von Krypto mit öffentlichem Schlüssel, um einen Schlüssel mit einer persönlichen Identität zu verknüpfen, weiterhin eine Out-of-Band-Kommunikation benötigen (z. B. Parteien, die Schlüssel signieren). Der Hauptvorteil besteht jedoch darin, dass Sie dies können ein öffentliches Vertrauensnetz aufbauen. Wenn Alice eine Nachricht an Bob senden möchte, kann sie die Arbeit auf Dutzende anderer untersuchen, die Bob bereits persönlich getroffen haben. Sie muss Bob vor dem E-Mail-Versand nicht am Telefon anrufen, da sie Zugriff auf seinen öffentlichen Schlüssel und auf viele öffentliche kryptografische Bescheinigungen über die Gültigkeit der von ihr gefundenen {Schlüssel, Identität} -Paarung hat für Bob. (Hoffentlich stammen einige dieser Bescheinigungen von jemandem, dem sie vertraut, oder von jemandem, dem jemand vertraut, dem sie vertraut.)

Sie sagen Folgendes:

Symmetrische Verschlüsselung ist daher .. Einfacher als asymmetrisch - ein Schlüssel statt vier für Alice und Bob.

Die Anzahl der tatsächlichen Schlüssel ist jedoch nicht unbedingt relevant: Wir sollten stattdessen die Anzahl der von jeder Partei benötigten Schlüssel berücksichtigen. Jede Partei in der Krypto mit öffentlichem Schlüssel muss

verwalten
1. ihren eigenen privaten Schlüssel,
2. ihren eigenen öffentlichen Schlüssel und
3. einen öffentlichen Schlüssel für jede Person, mit der sie Kontakt aufnehmen möchten.
ol>

Angenommen, es gibt n Personen, die miteinander kommunizieren. In Ihrem imaginären symmetrischen System beträgt die Anzahl der von jeder Partei gehaltenen Schlüssel n-1 (ein Schlüssel für jede andere Person). In einem asymmetrischen System beträgt die Anzahl der von jeder Partei gehaltenen Schlüssel (n-1) +2 = > n + 1 (ein Schlüssel für jede andere Person plus Ihr eigenes Schlüsselpaar). Unter der Annahme einer großen Anzahl von Teilnehmern n ist dies überhaupt kein signifikanter Unterschied. (Amortisiert ausgedrückt sind beide O (n) .)

Das Problem, das durch asymmetrische Verschlüsselung gelöst wird, besteht darin, dass die Kontrolle darüber erhalten bleibt, wer Nachrichten signieren / verschlüsseln kann und nicht.

Angenommen, Sie haben einen symmetrischen Schlüssel K . Alice, Bob und Eve teilen diesen Schlüssel , damit sie alle verschlüsselte Nachrichten handeln können. Eve gibt Mallory (der böswillige Absichten hat) jedoch eine Kopie von , ohne es jemandem zu sagen. Jetzt wurde das gesamte Netzwerk kompromittiert, und Mallory kann wie jedes andere Mitglied Nachrichten senden und lesen.

Wenn stattdessen Alice, Bob und Eve jeweils ihre eigenen privaten Schlüssel A , B und E (mit öffentlichen Schlüsseln ) A + , B+ und E + ), dann, wenn Mallory E Sie kann nur Nachrichten lesen, die für Eve bestimmt sind, und Nachrichten senden, die wie Eve verschlüsselt aussehen. Wir gehen von einer Situation, in der Eve das gesamte Netzwerk kompromittiert hat, zu einer Situation, in der Eves schlechte Wahl nur Nachrichten an / von ihr betrifft.

Wenn Sie allen Menschen vollkommen vertrauen könnten, würde eine symmetrische Kryptographie ausreichen . Wenn Sie jedoch allen Personen vollständig vertrauen könnten, könnten Sie Klartext senden. ;)

Erstens erfolgt die Verschlüsselung so, dass jeder sie verwenden kann, und nur weil Sie die Vorteile von Methoden mit privatem / öffentlichem Schlüssel nicht benötigen, bedeutet dies nicht, dass dies für andere Personen so ist. Stellen Sie sich eine Person in einem Land mit starker Überwachung vor - sie wird nicht in der Lage sein, einen symmetrischen Schlüssel auf sichere Weise zu erhalten, aber einen öffentlichen Schlüssel zu erhalten ist kein Problem, da jeder ihn sehen darf.

Ein weiterer großer Vorteil der asymetrischen Beschriftung besteht darin, dass Sie (in den meisten Fällen) zusätzlich Ihre eigenen Texte signieren können, um zu beweisen, dass die Nachricht wirklich von Ihnen stammt und auf dem Weg durch die Nachricht nicht geändert wurde Internet.

Zusätzliche Informationen

Ein Webservice (z. B. manchmal geheim) ist niemals eine gute Idee. Sie wissen nicht wirklich, was mit Ihren Daten passiert, Sie wissen nicht, ob sie wirklich sicher sind, und ich würde vermuten, dass eine Agentur, wenn sie Ihr „Geheimnis“ untersuchen möchte, nicht allzu viele Probleme damit hat.

Ein paar Dinge machen deutlich, dass Sie das Thema nicht tief verstehen. In erster Linie implementiert die von Ihnen erwähnte Javascript-Bibliothek RSA, eine asymmetrische Verschlüsselung. Diffie-Hellman ist ein Schlüsselfreigabeschema, das asymmetrische Verschlüsselung verwendet, um einen geheimen Schlüssel gemeinsam zu nutzen, der dann für die symmetrische Verschlüsselung verwendet wird. Sie vermeiden mit keinem dieser Vorschläge eine asymmetrische Verschlüsselung.

Im Allgemeinen eignet sich eine asymmetrische Verschlüsselung nicht für "Nachrichten", wie wir als Benutzer Nachrichten betrachten. Erstens ist es streng größenbeschränkt. Sie können eine Nachricht niemals sicher über die durch das Verschlüsselungsschema zulässige Größe übertragen, wobei eine symmetrische Verschlüsselung Nachrichten beliebiger Länge zulässt. In der Regel verwenden Sie die asymmetrische Verschlüsselung als Methode zur Überprüfung der Identität und als Mittel zum Schlüsselaustausch mit einem neuen Kontakt. Sie eignet sich für diese Rollen weitaus besser als die symmetrische Verschlüsselung.

Letztendlich ist sie voll funktionsfähig Ein sicheres Kommunikationssystem verwendet eine asymmetrische Verschlüsselung zusammen mit einer symmetrischen Verschlüsselung, je nach Stärke. Man geht davon aus, dass Ihr Problem hier durch ein minimales Verständnis eines Systems wie PGP und die Tatsache verursacht wird, dass es eine asymmetrische Verschlüsselung zum Schutz der E-Mail-Kommunikation enthält. Wenn Sie sich das Diagramm auf der Wikipedia-Seite genau ansehen, können Sie feststellen, dass nur Krypto mit öffentlichem Schlüssel zum Verschlüsseln eines privaten Schlüssels verwendet wird, mit dem die E-Mail-Nachricht symmetrisch verschlüsselt / entschlüsselt wird.

Eine sehr lustige Tatsache ist: Wenn Sie ein auf Asymmetric basierendes Verschlüsselungssystem verwenden, verwenden Sie meistens Symmetric ! (Es ist natürlich nicht obligatorisch, aber ohne Symmetric -Verschlüsselung wäre es nutzlos, weil es langsam und nicht so sicher ist (...).)

==> The Asymmetric Teil wird nur zum Austauschen des symmetrischen Schlüssels verwendet!

Wenn Sie also keine Probleme beim Austausch des Schlüssels haben:

• Pro Person / Computer (und Sie vertrauen darauf, dass die Person die Person ist, die sie vorgibt zu sein, und die Art und Weise, wie Sie dies tun, ist sicher, ... und andere bereits erläuterte Dinge)
• Wenige hundert zufällige Zeichen lange Taste -> Übermäßig wichtig (Sie würden es nicht wagen, eine leicht Bruteforce-fähige Taste zu verwenden, nicht wahr? ?)
• Jedes Mal -> Sehr wichtig auch ... (Sie wissen es nie;)

Wenn dies kein Problem ist, ist es genau das gleiche, nur symmetrische Verschlüsselung zu verwenden ... (und wenn es ein Problem ist, haben Sie Ihre Antwort auf " Warum verwenden wir Asymetric? ";)

Bearbeiten: Eigentlich ist es nein t genau gleich (wie in den Kommentaren erwähnt). Zum Beispiel haben Sie in einem Gespräch zwischen Alice und Bob keinen Beweis (in einem Gerichtssaal), wer die Nachricht schreibt (war es Alice oder Bob?).

Nachrichten selbst sind mit einer symmetrischen Schlüsselverschlüsselung geschützt, der Schlüssel wird jedoch mithilfe einer asymetrischen Verschlüsselung gemeinsam genutzt. Die von Ihnen zitierte Javascript-Bibliothek implementiert RSA. Es ist wie DH ein asymmetrischer Schlüsselverschlüsselungsalgorithmus, der nur zum Einrichten eines einzelnen gemeinsam genutzten Schlüssels zum Schutz der Nachricht oder Sitzung verwendet wird.

Deshalb ist Ihre asymmetrische Schlüsselverschlüsselung wertvoll:

1: Ich muss nicht außerhalb des Bandes mit Ihnen sprechen, bevor ich sicher mit Ihnen spreche.
1a: Denken Sie an die Hunderte oder Tausende von Web-Domains, auf die Sie täglich zugreifen, und stellen Sie sich vor, Sie müssten jede einzelne anrufen (es gelten Ferngespräche in Übersee), lange Zahlen- und Buchstabenketten ablesen und hoffen, dass Sie die Transkription nicht durcheinander bringen
2: Wenn ein Schlüssel kompromittiert ist, muss ich die Person oder Personen, die Zugriff darauf haben, anrufen und ihnen den neuen Schlüssel vorlesen.
3: Wer bürgt für mich? Woher weißt du, dass ich echt bin? Mit PKI haben Sie eine Vertrauenshierarchie. Jemand sagt, ich bin der, von dem ich behaupte, dass ich nicht böswillig bin, und setzt seinen Ruf darauf.
4: Wie beweise ich, dass die Nachricht während des Transports nicht geändert wurde? Ich kann es nicht auf eine Weise signieren, die es beweist.
5: Wenn ich eine Website mit einer Million Kunden bin, möchte ich WIRKLICH eine Million privater Schlüssel speichern und verfolgen? Was ist, wenn die Interaktion mit mir anonym ist? Wie bestimme ich, welchen privaten Schlüssel ich verwenden soll?
6: Komm schon, nimm nicht an, dass Krypto einfach ist. RSA und DH und ECDH sind entstanden, weil es wirklich schwer ist, und diese bringen es vom Saugen zum Verwalten.

Und für die Person, die von meinem Ton beleidigt sein wird, bin ich in Urlaub und tue es nicht Pflege

Andere Antworten haben bereits die wichtigen Besonderheiten behandelt, warum verschiedene Verschlüsselungsansätze von Wert sind, aber letztendlich die Antwort auf die gestellte Frage:

"Warum nicht symmetrische Verschlüsselung verwenden (für E-Mails mit einer bekannten Partei)? ? "

ist diese Einheitsgröße nicht für alle geeignet. Die Auswahl der Verschlüsselungsmethoden, Chiffren und Algorithmen hängt vom Bedrohungsmodell ab, vor dem Sie schützen möchten. Symmetrische Verschlüsselung ist sehr nützlich für das, was sie tut, aber eine falsche Verwendung negiert jeglichen Schutz, den sie bieten könnte.

Warum verschlüsselt Alice Informationen an Bob? Wen will sie nicht lesen? (Vertraulichkeit) Will sie beweisen, dass sie es gesendet hat? (Authentizität) Interessiert es sie, wenn nur Bob es lesen darf, oder ist es in Ordnung, wenn Bob den Schlüssel jemand anderem gibt? Wie wäre es mit dem Administrator von Bobs Maschine zur Speicherung der Daten in Ruhe?

Ihnen fehlt die Eigenschaft Vorwärtsgeheimnis .

In einem privaten System teile ich einen Schlüssel mit Alice. Angenommen, Alice wird von der Stasi überfallen und sie beschlagnahmen einen Computer mit dem Schlüssel. Mit diesem Schlüssel können sie dann alle Nachrichten entschlüsseln, die wir jemals ausgetauscht haben!

In einem öffentlichen Schlüsselsystem kann ich Alice einen Schlüssel geben, mit dem sie verschlüsselte Nachrichten erstellen kann, die niemand außer mir erstellen kann lesen. Einschließlich Alice und wer auch immer Alices Computer belegt. Normalerweise handelt es sich dabei um einen symmetrischen Schlüssel pro Sitzung, der als "perfekte Vorwärtsgeheimnis" bezeichnet wird.

Wenn Alice eine symmetrisch verschlüsselte Nachricht an Bob sendet und Bob den Schlüssel verliert, kann jetzt jede Nachricht, die Bob an Alice sendet, von Dritten abgehört werden.

Wenn der Schlüssel asymmetrisch ist, besteht Ihre einzige Hoffnung darin Bob zu beschnüffeln, während er noch Alices Schlüsselvorverschlüsselung schreibt. Er könnte natürlich absichtlich jeden von ihm gesendeten Klartext verlieren - aber wenn er nicht böswillig ist und nur versehentlich Alices Schlüssel durchgesickert ist (oder vielleicht gestohlen wurde und er es nicht weiß), macht asymmetrisch das Problem zunichte. Ein undichter privater Schlüssel ist sehr schlecht. Undichter öffentlicher Schlüssel - wen interessiert das?

Da es niemanden interessiert, dass Ihr öffentlicher Schlüssel durchgesickert ist, können Sie ihn auch selbst verlieren. Wenn Sie es gut genug lecken, indem Sie von öffentlichen Servern über das Internet senden, können Sie sogar davon ausgehen, dass jeder bereits Ihren Schlüssel hat (oder ihn erhalten kann). Jetzt ist Alices anderes Problem gelöst - wie man überhaupt einen Schlüssel für Bob bekommt.