非对称密钥密码

Question

在非对称密钥加密技术中，公钥对每个人都是可用的。如果攻击者对另一个用户发送的消息进行加密，则接收方可能会收到该消息。然后，如何在这个场景中建立安全性。

Answer 1

它不是；攻击者可以加密任何消息。您必须将消息完整性和真实性添加到明文或密文中。为此，发送方需要能够对发送的消息进行身份验证。这显然不可能仅仅使用公开可用的加密密钥。

当我们谈论单独的消息(例如文档保护)时，这通常是使用签名然后加密来执行的。在这里，发送方在使用自己的私钥加密邮件之前对它们进行签名。然后，接收方使用发送方的公钥在解密后验证消息。当然，需要信任发件人的此公钥才能使此方案正常工作。

由于公钥加密对于较大的消息并不十分有效，而且由于签名(和元信息)通常会扩展消息，因此通常需要使用混合加密进行签名然后加密才能工作。在这种情况下，加密方案还可以使用密钥封装方法，如RSA-KEM或(EC)IES。

原则上，也可以使用MAC (消息认证代码)，但这需要预先共享密钥，这将首先破坏使用公钥加密的优势。

在传输模式安全(例如，TLS、SSH)中，公钥密码一般用于在通过传输信道发送消息之前在各方之间建立秘密。在这种情况下，消息由会话密钥加密，并使用身份验证标记进行保护。可以使用MAC (例如HMAC)或使用经过身份验证的加密模式(例如ChaCha20/Poly1305)来计算该标记。

为此，双方都需要进行身份验证，否则发送方不知道谁在接收数据，接收方也不知道谁在发送数据。因此，尽管消息本身受到不同的保护，但是密钥管理类似于保护单独的消息。