Předmět Autor Datum
Šifrování a podepisování má protichůdné požadavky: - šifrování: každý může zašifrovat zprávu, rozšif…
Wikan 29.05.2019 12:09
Wikan
To jsou ale protichúdné požadavky z hlediska použití (nebo rolí). Z hlediska algoritmu je to uplně j…
Tininpe 29.05.2019 13:46
Tininpe
The requirement for public/private keys in this system is for a slightly different purpose - whereas…
Wikan 29.05.2019 13:51
Wikan
DSA - digital signature algorithm je algoritmus vytvořený přímo na podepisování. Podepisování je zal…
Jan Fiala 29.05.2019 13:55
Jan Fiala
Aha, už tomu rozumím, takže hash je součástí algoritmu? To samé jde udělat u řetězení Priv(hash(text…
Tininpe 30.05.2019 11:32
Tininpe
Ano. Vysledkem je HASH, ktery je sifrovany pomoci privatniho klice a overitelny pomoci verejneho kli…
Jan Fiala 30.05.2019 12:45
Jan Fiala
Když to tedy vezmu obráceně, jaká šifra vznikne, když z DSA odebere hashování? Nebo je to hashování,… poslední
Tininpe 30.05.2019 22:08
Tininpe

Šifrování a podepisování má protichůdné požadavky:
- šifrování: každý může zašifrovat zprávu, rozšifrovat ji umí pouze příjemce
- podpis: každý může rozšifrovat zprávu (ověřit podpis), zašifrovat (podepsat) ji umí pouze odesílatel

The requirement for public/private keys in this system is for a slightly different purpose - whereas in RSA, a key is needed so anyone can encrypt, in DSA a key is needed so anyone can verify. In RSA, the private key allows decryption; in DSA, the private key allows signature creation.

The fact that RSA also can be used for signatures is a result of the textbook algorithm being a trapdoor permutation - in simple terms, this means the ciphertext and the plaintext are part of the same set space. It is not a requirement of a public key algorithm for this to be the case - public key algorithms just require trapdoor functions.

https://crypto.stackexchange.com/questions/2585/why-can-t-dsa-be-used-for-encryption

DSA - digital signature algorithm je algoritmus vytvořený přímo na podepisování. Podepisování je založeno na HASH - vytvoří se otisk, který zabezpečí, že se obsah nezměnil + páry klíčů, které ověří, že podpis vytvořil vlastník privátního klíče.

HASH je otisk, neslouží na zašifrování a odšifrování dokumentu. proto ani ten algoritmus, který je založený na HASH nemůže sloužit pro šifrování a následné dešifrování.

Když to tedy vezmu obráceně, jaká šifra vznikne, když z DSA odebere hashování? Nebo je to hashování, tak zadrátované v algoritmu, že to není možné? Podobně jako z libovolné asymetrické šifry si mohu udělat vlastní DES, že vstup nejdřív zahashuju

Zpět do poradny Odpovědět na původní otázku Nahoru