Dim писал(а):
Андрей писал(а):
Для шифрования и подписывания используются разные ключи.
Конечно разные. Но из одной пары.
Из одной пары открытый/закрытый ключ? Неверно. Например, я изучал смарт-карты для GnuPG. На карте расположены 3 пары ключей. Один для шифрования, другой для подписи третий - не совсем помню для чего. Для шифрования/расшифровки используется одна
пара ключей. Для подписи и ее проверки - совершенно другая.
Dim писал(а):
Далее по тексту правильно до момента:
Андрей писал(а):
Разница только в том, что именно шифруется - сами данные или их хэш.
При подписывании можно шифровать и сами данные.
И что с того? Все-равно подпись будет формироваться на хэш от зашифрованных данных. В этом и смысл ЭЦП - что из нее невозможно восстановить данные, но можно проверить их корректность. Если "подписывать" не хэш, а полные данные, то это уже будет обычным шифрованием данных, но никак не ЭЦП.
Dim писал(а):
Разница в том, что открытый ключ всем известен а закрытый нет. Соответственно, открытым ключом можно только проверить подпись(идентичность документа или его хеша им же но зашифрованным закрытым ключом) или зашифровать данные для передачи владельцу закрытого ключа. Если скрыты оба ключа из пары, то они равнозначны.
Математически у пары ключей нет закрытого или открытого. Только тот, который будет решено сохранить в тайне будет
называться закрытым. Но на криптографическом уровне между ними нет такого соотношения. Есть только одно соотношение - одним ключем из пары можно зашифровать, другим - расшифровать. И все.
Dim писал(а):
У предложенного Александром варианта есть минимум одно свойство которое мне нравится. Анонимную пару ключей можно использовать для нескольких голосований не затевая канитель с передачей голоса по цепочке и проверкой всех пакетов на мотив вброса при излишке голосов.
Если соблюдать правило что результаты голосования НЕ должны быть известны до его окончания - использовать этот ключ для нескольких голосований будет невозможно.
Dim писал(а):
При этом открытый ключ можно передавать тем же способом как в нашем варианте передаётся пакет с голосом. Тем самым анонимизируя его.
Не понял. Подпись должна оставаться на данном пакете даже после передачи нашим методом. В этом, насколько я понял, весь смысл. Таким образом, в плане повышения анонимности передача нашим методом ничего не даст. Я могу узнать кто подписал ключ для определенного голоса, прийти к нему и методом крипторектального анализа узнать у него кто это голосовал. Голос раскрывается за 1 шаг.
Вход
FAQ
Поиск
Для шифрования и подписывания используются разные ключи. Кроме того, ключ, которым можно подписывать, можно использовать и для шифрования - никакой принципиальной разницы между этими процедурами нет. "Подписание документа" - это шифрование хэша документа закрытым ключем. Что-бы при расшифровке открытым ключем можно было сравнишь хэш с заново расчитаным хэшем проверяемого документа. Разница только в том, что именно шифруется - сами данные или их хэш.