Kann man den Private mit dem Public Key vertauschen?

Wenn ich ein Text mit meinem Private Key verschlüssele, kann man ihn nur mit meinem Public Key entschlüsseln.

Wenn ich ein Text mit meinem Public Key verschlüssele, kann man ihn nur mit meinem Private Key entschlüsseln.

Public und Private Key kann man also sozusagen vertauschen, das Prinzip funktioniert immer noch?

Vielen Dank

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

FireEraser

Nutzer, der sehr aktiv auf gutefrage ist

im Thema programmieren

22.09.2018, 23:39

Ja das ist möglich und für moderne Kryptosysteme auch essentiell. Verschlüsselung mit einem öffentlichen Schlüssel stellt nur sicher, dass nur der gewünschte Empfänger die Nachricht lesen kann, gibt dem Empfänger jedoch keine Angabe über die Herkunft der Nachricht. Durch Verschlüsselung mit dem privaten Schlüssel ist das möglich, weshalb man das auch Signatur nennt.

Solch eine Signatur ist zum Beispiel für SSL/TLS relevant, da so die Zertifikate von Zertifizierungsstellen signiert werden.

IBAxhascox

Fragesteller

22.09.2018, 23:42

Also ist Signieren = Verschlüsseln (mit dem Private Key)? Ist das Signieren nicht etwas (wenig) anderes?

FireEraser

22.09.2018, 23:47

@IBAxhascox

Doch im Prinzip ist es das. Meist wird jedoch nur ein Hash signiert, weil das Verschlüsseln von großen Datenmengen mit asymmetrischer Verschlüsselung sehr rechenintensiv ist.

Hier zum Beispiel die Signaturalgorithmen in java.security:

https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Signature

Jedes mal Hash + asymmetrisches Verschlüsselungsverfahren.

KarlRanseierIII

22.09.2018, 23:50

@IBAxhascox

Na,meist willst Du ja nicht die Datenmenge doppelt schicken, von daher nutzt Du eine Einwegfunktionfunktion, deren Ergebnis Du mit dem privaten Schlüssel verschlüsselst (signierst).

Der Empfänger kann dann den Fingerabdruck entschlüsseln und schauen, ob der Text den gleichen Abdruck liefert.

Ich habe die Darstellung bewußt einfach gehalten.

IBAxhascox

Fragesteller

25.09.2018, 00:26

@FireEraser

Frage: Ich generiere mir ein Schlüsselpaar, also zuerst einen private Key, und von diesem leite ich einen public Key her.

Wenn ich nun den hergeleiteten public Key als private Key benutzte, also geheim halte, und den private Key als public Key missbrauche, also die beiden Schlüssel einfach von Anfang an vertausche,

besteht dann die Gefahr, dass ein Angreiffer vom veröffentlichten Schlüssel meinen geheimen Schlüssel herleitet, genau so wie ich es bei der Key-Pair Generierung gemacht habe?

FireEraser

25.09.2018, 06:35

@IBAxhascox

Um den jeweils anderen Verschlüsselungsexponenten mit dem erweiterten euklidischen Algorithmus zu berechnen benötigt man den Totient des RSA-Moduls, welcher aber nur in absehbarer errechenbar ist, wenn man die Primfaktoren kennt, aus welchen das RSA-Modul berechnet wurde. Diese sind aber nach der Schlüsselerstellung nicht mehr vorhanden.

Wie du die Reihenfolge beschrieben hast, ist sie eigentlich falsch herum. Man beginnt mit dem öffentlichen Exponent und berechnet dann den privaten Exponent. Du solltest die Funktion der Schlüssel aber trotzdem nicht tauschen, da der öffentliche Exponent meist nicht zufällig gewählt wird.

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Informatik

22.09.2018, 23:24

Ja, vom Grundprinzip her sind beide Schlüssel in ihrer Funktion untereinander tauschbar. Welcher auf DAUER welche der Rollen übernimmt, ist reine Festlegungssache und natürlich können die Rollen nach einmaliger Festlegung nicht mehr gewechselt werden, denn Du hast den öffentlichen Schlüssel ja in der Regel veröffentlicht.

Woher ich das weiß:Studium / Ausbildung

KuekenShredder

22.09.2018, 23:27

Ja, vom Grunzprinzip her sind beide Schlüssel in ihrer Funktion untereinander tauschbar.

Wie bei den Schweinen. :)

KarlRanseierIII

22.09.2018, 23:28

@KuekenShredder

Das auch, danke, gefixt.

IBAxhascox

Fragesteller

25.09.2018, 00:26

@KarlRanseierIII

Frage: Ich generiere mir ein Schlüsselpaar, also zuerst einen private Key, und von diesem leite ich einen public Key her.

Wenn ich nun den hergeleiteten public Key als private Key benutzte, also geheim halte, und den private Key als public Key missbrauche, also die beiden Schlüssel einfach von Anfang an vertausche,

besteht dann die Gefahr, dass ein Angreiffer vom veröffentlichten Schlüssel meinen geheimen Schlüssel herleitet, genau so wie ich es bei der Key-Pair Generierung gemacht habe?

KarlRanseierIII

25.09.2018, 00:33

@IBAxhascox

Du kannst weder aus dem privaten Schlüssel den öffentlichen ableiten, noch umgekehrt, es sei denn, Du kennst deren Produkt, dann wird es ja trivial.

Der public Key wird auch nicht aus dem private Key abgeleitet, sie werden unabhängig voneinander generiert.

hairybear

22.09.2018, 22:06

So funktioniert das nicht. Bei antisymmetrischen Verschlüsselungsverfahren kann der public key nur verschlüsseln und der der private key nur entschlüsseln. Das macht doch sonst keinen Sinn, wenn du mit deinem private key etwas verschlüsselst, aber der public key so wie der name schon sagt öffentlich zugänglich ist. Dann braucht man auch keine Verschlüsselung.

Vielleicht meinst du ja signieren? Du kannst mit einem private key etwas signieren und mit einem public key verifizieren.

KuekenShredder

22.09.2018, 23:25

Das, was du schreibst, ist falsch!

Es ist zwar unüblich mit dem Public-Key zu verschlüsseln und mit dem Privaten zu entschlüsseln, aber dafür gibt es tatsächlich sehr gute Anwendungsfälle.

Nicht umsonst bieten so ziemlich alle größeren Cryptobibliotheken extra Funktionalitäten dafür an. :)

FireEraser

22.09.2018, 23:42

Mit dem privaten Schlüssel zu verschlüsseln ist signieren, da besteht kein Unterschied.

KuekenShredder

22.09.2018, 23:17

Ja, genauso funktioniert das!

Das wird oft genutzt, um eine Art von signierten und verschlüsselten Nachrichten zu erzeugen.

IBAxhascox

Fragesteller

22.09.2018, 23:37

Vielen Dank!

Habe auch noch einen Stackoverflow-Beitrag gefunden der Dir zustimmt :)

https://stackoverflow.com/questions/1181421/is-it-possible-to-encrypt-with-private-key-using-net-rsacryptoserviceprovider

Das Signieren mit dem Private Key und das Verschlüsseln mit selbigem ist also grundsätzlich für das Selbe (authentifizierung) zu gebrauchen, oder gibt es grössere Unterschiede?

IBAxhascox

Fragesteller

25.09.2018, 00:27

Frage: Ich generiere mir ein Schlüsselpaar, also zuerst einen private Key, und von diesem leite ich einen public Key her.

Wenn ich nun den hergeleiteten public Key als private Key benutzte, also geheim halte, und den private Key als public Key missbrauche, also die beiden Schlüssel einfach von Anfang an vertausche,

besteht dann die Gefahr, dass ein Angreiffer vom veröffentlichten Schlüssel meinen geheimen Schlüssel herleitet, genau so wie ich es bei der Key-Pair Generierung gemacht habe?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zur Frage

pgp public key entschlüsseln?

Hallo,ich wollte fragen ob sich wer mit PGP auskennt und weis wie man sowas entschlüsselt habe mir das programm Kleopatra geholt aber weis nicht wie ich den schlüssel den ich habe entschlüsseln kann so das ich es lesen kann

...zur Frage

Wie entschlüssel ich jetzt die PGP-Nachricht?

Hallo,

ich habe gerade eine Antwort erhalten woanders - in PGP-Format. Auf der website hatte ich meinen PGP-publickey gepostet. Als ich diesen public key bekam, bekam ich auch einen privaten dazu. beide habe ich mir gespeichert. Meinen key muss ich jetzt irgendwie glaube ich dazu verwenden die nachricht zu entschlüsseln...oder? Wie mache ich das? Im Internet klappt das decrypten online nie... :( und muss ich alles eingeben in diese zeilen Also mit "-----BEGIN PGP PRIVATE KEY BLOCK----- Version: OpenPGP.js v.1.20140106 Comment: http://openpgpjs.org" und so, oder nur den Text?

Fühl mich echt wie ein Idiot, ich muss unbedingt wissen was in der Nachricht steht, und Nachfragen ist keine Option!!

LG und schonmal großes Danke im Vorraus!

...zur Frage

Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

...zur Frage

Wie funktioniert ein PGP key?

benutzt man ja im darknet und so

Könnt ihr mir seiten empfehlen wo man welche erstellen und entschlüsseln kann

...zur Frage

C# warum private statt public?

Hallo, ich habe das prinzip vom private als Zugriffsmodifizierer nicht ganz verstanden. Also wenn man die Get und Set methode mit einbaut, warum stellt man nicht die Variable gleich auf public. Also wenn du ja die Get und Set methode nutzt dann brauchst du ja private nicht, weil du ja doch von Außen drauf zugreifen willst

...zur Frage

Java: Vigenère-Verschlüsselung?

Hallo!

Ich habe folgenden Java Code zur Vigenère-Verschlüsselung gefunden. Könnte mir jemand diesen Code Schritt für Schritt erklären? Wieso wird vom Klartext der Buchstabe A abgezogen?

PS: Mit dem Verfahren selber kenne ich mich bestens aus, doch, obwohl dieser Code einwandfrei funktioniert, ist er mir schleierhaft.

public static String vigenereCipher(String plaintext, String key) {
  String ciphertext = "";
  int mod, cipher1, cipher2, cipher3, y = 0;

  for (int x = 0; x < plaintext.length(); x++) {
    cipher1 = plaintext.charAt(x) - 'A';
    mod = x % key.length();
    cipher2 = key.charAt(mod) - 'A';
    cipher3 = (cipher1 + cipher2) % 26 + 'A';
    ciphertext = ciphertext + (char) cipher3;
  }

  return ciphertext;

...zur Frage

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zur Frage

SSH Public Key weitergeben?

Moin, ich wollt kurz Fragen ob es Sicherheitsgefährdend ist wenn man einen SSH Public Key also die Datei: {Name}.pub Datei an andere weitergibt, oder ob dies nur bei der private Datei gilt. (2.Frage) Wird der SSH Key zurück gesetzt wenn man Windows resetet? Habe eigentlich keine Sicherheitsbedenken bin nur ein bisschen paranoid.

Danke fürs durchlesen :D

...zur Frage

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zur Frage

Methoden public oder private formulieren?

Hallo 😊

Ich habe morgen meine mündliche Abiturprüfung in Informatik und bin gerade über eine Sache gestoßen die mir noch nicht so ganz klar ist. In der Objektorientierten Programmierung gibt es ja das Prinzip der Kapselung, also das Einschränken des Lesen und Ändern von Daten. Kann mir jemand erklären wann man Methoden public oder private formuliert? Bzw. mir ein Beispiel geben?

Danke im Vorraus!

...zur Frage

Wieso kann immer noch durch Null geteilt werden?

Guten Morgen,

Es kann immer noch durch Null geteilt werden und mein Text wird nicht ausgegeben. Wo liegt der Fehler.

public class Rechner

{

private double ergebnis;

private double zahl1;

private double zahl2;

public Rechner()

{

}

public double rechnung(double zahl1E, double zahl2E)

{

if(zahl2==0) {System.out.println("Das teilen durch Null ist nicht möglich.");}

else

{zahl1=zahl1E;

zahl2=zahl2E;

ergebnis=zahl1/zahl2;

return ergebnis;}

...zur Frage

Serverauthentifizierung mit Public / Private Key, ist es normal, dass es auch ohne public geht?

Folgendes: Ich habe vor kurzem von einem Entwickler ein paar wichtige Änderungen an meinem System durchführen lassen. Dabei bekam dieser einen SSH-Zugriff für den ich ein neues Public / Private Key Paar erstellen musste. Nun wollte ich diesen Zugriff wieder aufheben und habe kurzzeitig alle auf dem Server hinterlegen Public Keys verändert bzw. überschrieben.

Doch mir ist nun aufgefallen, dass man via FileZilla trotzdem immer noch reinkommt!

Allein der lokale Private Key scheint auszureichen...

Ist das normal und wenn nein woran kann das liegen bzw. was muss hier gemacht werden?

...zur Frage

Mir hat jemand einen PGP Public Key Block geschickt?

Was kann ich damit nun machen?= Es ist eine Ellenlanger Text mit am Ende " End PGP Public Key Block.

Ich verstehe gar nichts. Kann ich das öffnen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen