Algoritmus DSA : určený na podepisování, ale ne na šifrování

Zdravím, četl jsem, že (Asymetrická šifra) DSA má tu vlastnost, že je vhodná pouze na podepisování, ale nedá se použít na šifrování. Chtěl bych vědět, zda je to pravda, a jaké je vysvětlení, a co by znamenalo, kdyby se použila na šifrování (tedy pokud to jde)

Předmět	Autor	Datum
Šifrování a podepisování má protichůdné požadavky: - šifrování: každý může zašifrovat zprávu, rozšif… Wikan 29.05.2019 12:09	Wikan	29.05.2019 12:09
To jsou ale protichúdné požadavky z hlediska použití (nebo rolí). Z hlediska algoritmu je to uplně j… Tininpe 29.05.2019 13:46	Tininpe	29.05.2019 13:46
The requirement for public/private keys in this system is for a slightly different purpose - whereas… Wikan 29.05.2019 13:51	Wikan	29.05.2019 13:51
DSA - digital signature algorithm je algoritmus vytvořený přímo na podepisování. Podepisování je zal… Jan Fiala 29.05.2019 13:55	Jan Fiala	29.05.2019 13:55
Aha, už tomu rozumím, takže hash je součástí algoritmu? To samé jde udělat u řetězení Priv(hash(text… Tininpe 30.05.2019 11:32	Tininpe	30.05.2019 11:32
Ano. Vysledkem je HASH, ktery je sifrovany pomoci privatniho klice a overitelny pomoci verejneho kli… Jan Fiala 30.05.2019 12:45	Jan Fiala	30.05.2019 12:45
Když to tedy vezmu obráceně, jaká šifra vznikne, když z DSA odebere hashování? Nebo je to hashování,… poslední Tininpe 30.05.2019 22:08	Tininpe	30.05.2019 22:08

Šifrování a podepisování má protichůdné požadavky:
- šifrování: každý může zašifrovat zprávu, rozšifrovat ji umí pouze příjemce
- podpis: každý může rozšifrovat zprávu (ověřit podpis), zašifrovat (podepsat) ji umí pouze odesílatel

To jsou ale protichúdné požadavky z hlediska použití (nebo rolí). Z hlediska algoritmu je to uplně jedno (soukromý a veřejný klíč jsou rovnocenné). (Což platí i o symetrické krypto. kde je jeden klíč dokonce).

The requirement for public/private keys in this system is for a slightly different purpose - whereas in RSA, a key is needed so anyone can encrypt, in DSA a key is needed so anyone can verify. In RSA, the private key allows decryption; in DSA, the private key allows signature creation.
The fact that RSA also can be used for signatures is a result of the textbook algorithm being a trapdoor permutation - in simple terms, this means the ciphertext and the plaintext are part of the same set space. It is not a requirement of a public key algorithm for this to be the case - public key algorithms just require trapdoor functions.

https://crypto.stackexchange.com/questions/2585/why-can-t-dsa-be-used-for-encryption

DSA - digital signature algorithm je algoritmus vytvořený přímo na podepisování. Podepisování je založeno na HASH - vytvoří se otisk, který zabezpečí, že se obsah nezměnil + páry klíčů, které ověří, že podpis vytvořil vlastník privátního klíče.

HASH je otisk, neslouží na zašifrování a odšifrování dokumentu. proto ani ten algoritmus, který je založený na HASH nemůže sloužit pro šifrování a následné dešifrování.

Aha, už tomu rozumím, takže hash je součástí algoritmu? To samé jde udělat u řetězení Priv(hash(text)), Také z toho už nikdy nedostanu text pomocí Pub(), ale pouze Hash(text)

Ano. Vysledkem je HASH, ktery je sifrovany pomoci privatniho klice a overitelny pomoci verejneho klice.
Overis, ze to podepsal konkretni clovek (majitel privatniho klice) a ze se podepsany dokument nezmenil (kontrola hashe)

Když to tedy vezmu obráceně, jaká šifra vznikne, když z DSA odebere hashování? Nebo je to hashování, tak zadrátované v algoritmu, že to není možné? Podobně jako z libovolné asymetrické šifry si mohu udělat vlastní DES, že vstup nejdřív zahashuju

Zpět do poradny Odpovědět na původní otázku Nahoru