Hybridní šifrování, bezpečný přenos klíčů - homework

[Smitka]

3. osobu ktery se bude dat verit se mi tam kreslit moc nechce
To uz by byla zbytecna komplikace, na to ze je to predmet vicemene pro IT laiky. Napadlo me, ze mozna nepochopil, ze se ty data uprostred prenasi, tak jsem tam jeste pridal sipku
A taky jsem poslal sifrovane klic pro autorizaci... Uvidime

[frelichl]

Tak v tom případě vůbec netuším, co tam s tím provádíš. Zkus to popsat slovy.

[Smitka]

Tak jak na to koukam, tak je to vlastne blbost, protoze kdyz si poslu ten verejnej klic, tak mi autorizace rozhodne vyjde, takze nema smysl...

[frelichl]

Čím víc do toho hledím, tím míň chápu základní myšlenku (jestli to měla být nějaká forma elektronického podpisu nebo co), fakt napiš v pár větách, jak jsi to myslel.

[Smitka]

Je to podle zadani v prvnim postu, on to ten vyucujici nijak jinak nevysvetlil. Byl predtim ukol udelat digram pro symetricky sifrovani, pak ukol pro asymetricky sifrovani a ted chtel pouzit oboje + autorizaci = elektronicky podpis (podle me)

Takze jsem vzal zpravu, zasifroval jsem si symetricky podle nahodnyho velkyho klice a ten jsem zasifroval asymetricky klicem odesilatele. To jsem hodil do baliku a poslal prijemci, kterej jelikoz ma soukromej klic, tak si z nej muze desifrovat symetricky heslo pro celou zpravu a tu nasledne dekodovat.
A navic jsem tam pridal podpis z nejakyho hashe zpravy, kterej sem zasifroval odesilatelovym klicem. Po prijeti je zase udel hash a porovnal s rozsifrovanym hashem z podpisu (mozna by to melo byt naopak a porovnavat zasifrovanej hash ze zpravy se zasifrovanym hashem v podpisu)

Vysledek jsem zatim udelal zase puvodne, jen jsem tam pridal sipku "prenos" + sem doporucil pridat par textovych informaci o certifikacni autorite.

[frelichl]

Takze jsem vzal zpravu, zasifroval jsem si symetricky podle nahodnyho velkyho klice a ten jsem zasifroval asymetricky klicem odesilatele. To jsem hodil do baliku a poslal prijemci, kterej jelikoz ma soukromej klic, tak si z nej muze desifrovat symetricky heslo pro celou zpravu a tu nasledne dekodovat.
A navic jsem tam pridal podpis z nejakyho hashe zpravy, kterej sem zasifroval odesilatelovym klicem. Po prijeti je zase udel hash a porovnal s rozsifrovanym hashem z podpisu (mozna by to melo byt naopak a porovnavat zasifrovanej hash ze zpravy se zasifrovanym hashem v podpisu)

Vysledek jsem zatim udelal zase puvodne, jen jsem tam pridal sipku "prenos" + sem doporucil pridat par textovych informaci o certifikacni autorite.

Myslím, že celý o co mu šlo, je zkombinovat asymetrické šifrování na výměnu klíče a symetrické šifrování na výměnu dat. Ten "podpis" jsi dělal asi navíc, a jak sám říkáš, nemá význam.

A doporučil bych k tomu přidat co jsi sem napsal, z toho jde krásně pochopit, jak to bylo myšleno, jenom z diagramu je to dost těžké.

[Smitka]

Myslím, že celý o co mu šlo, je zkombinovat asymetrické šifrování na výměnu klíče a symetrické šifrování na výměnu dat. Ten "podpis" jsi dělal asi navíc, a jak sám říkáš, nemá význam.

Tak to je prave jen bod cislo jedna, to jsem taky nejdriv udelal a to vratil, ze tam neni overeni odesilatele, tak jsem dostal i doslovny zadani a tam je prave bod 2 ten podpis. Tak jsem ho tam vmontoval a to se vratilo s tim ze tam postrada "jak se data přenesou od A k B včetně uplatnění, přenosu příslušných klíčů", cemuz prave nerozumim... (data jsou cerveny sipky, klic modry...). To ze me pak napadlo dat zasifrovat i cerifikat, byla spatna cesta, protoze jak jsi me upozornil, musi byt schavlenej nekym dalsim, jinak by to mohl poslad kdokoliv...
Takze ve vysledku jsem tam jen pridal tu sipku prenos v pondeli jsem zvedav na odpoved

[frelichl]

No tak právě bod 2 je autentizace a nikoliv autorizace, pokud to je doslovné zadání, tak v tom pan učitel má trochu bordel :). A pokud nemáš jinej zabezpečenej kanál, tak důveryhodná třetí strana je opravdu jediná možnost, jak autentizaci zaručit.