Ich muss eine 100KB-Datei mit einem öffentlichen Schlüssel verschlüsseln. Ich habe einige Artikel gelesen, in denen behauptet wird, dass es nicht praktisch ist, große Dateien mit einem öffentlichen Schlüssel direkt zu verschlüsseln, und dass die bevorzugte Methode darin besteht, die Datei mit einem symmetrischen Schlüssel zu verschlüsseln und dann diesen symmetrischen Schlüssel mit dem öffentlichen Schlüssel zu verschlüsseln. Es scheint, dass eine naive Lösung wäre, die große Datei in Stücke zu zerbrechen und jede von ihnen mit dem gleichen öffentlichen Schlüssel zu verschlüsseln. Meine Frage ist, ob und warum diese Lösung falsch ist?
Der hybride Ansatz, den Sie erwähnen (generieren Sie einen zufälligen symmetrischen Schlüssel, verwenden Sie dies, um die Daten zu verschlüsseln und nur den Schlüssel asymmetrisch zu verschlüsseln) hat einen massiven Leistungsvorteil.
Sie könnten "die große Datei in Stücke zerlegen und jede davon mit dem gleichen öffentlichen Schlüssel verschlüsseln", da ist nichts falsch, aber es ist viel langsamer.
Wenn ich Sie richtig verstehe, möchten Sie die Datei mit einem anderen öffentlichen Schlüssel verschlüsseln, der durch ihren privaten Schlüssel entschlüsselt werden kann?
Der Vorteil der Verwendung der symmetrischen Verschlüsselung und der Verwendung der Kryptographie mit öffentlichen Schlüsseln für den (symmetrischen) Schlüssel ist die Leistung: Die symmetrische Kryptographie ist rechnerisch viel weniger ressourcenintensiv (Kompromiss: Sie müssen den Schlüssel geheim halten - und das ist es der zweite, asymmetrische Schritt ist für).
Wenn Sie die Datei aufteilen, erhöht sich der Verwaltungsaufwand (wie können Sie sicher sein, wie viele Brocken es gibt? Sie haben sie alle übertragen?) und es wird keine Sicherheit hinzugefügt. Im Gegenteil.
Das Teilen von Dateien in kleinere Teile und das anschließende Verschlüsseln mit einer asymmetrischen Verschlüsselung hat nichts mit den Laufzeitkosten des Verschlüsselungsverfahrens zu tun. Bewährtes Verfahren ist die Verschlüsselung der Daten mit einer guten symmetrischen Verschlüsselung mit einem relativ starken Schlüssel und die Verschlüsselung des geheimen Schlüssels, den Sie bei der symmetrischen Verschlüsselung mit einer asymmetrischen Verschlüsselung (mit Ihrem öffentlichen Schlüssel) verwendet haben.
Die asymmetrische Kryptografie ist zu langsam. Der am häufigsten verwendete Ansatz besteht darin, zufällige symmetrische Schlüssel mit asymmetrischen Schlüsseln zu verschlüsseln und Ihre Daten mit diesem symmetrischen Schlüssel zu verschlüsseln. Und am besten ist es, dafür ein bekanntes Protokoll / einen Standard zu verwenden (zum Beispiel OpenPGP).
Abgesehen von der Beschleunigung der Verschlüsselung mit symmetrischen Schlüsseln gibt es noch einen weiteren möglichen Vorteil: Indem Sie die Nachricht zunächst mit einem zufälligen, sicher generierten symmetrischen Schlüssel verschlüsseln, können Sie den symmetrischen Schlüssel für mehrere Empfänger einmal in jedem öffentlichen Empfänger verschlüsseln asymmetrischer Schlüssel, ohne die gesamte Nachricht neu verschlüsseln zu müssen.
Tags und Links encryption-asymmetric public-key-encryption