Hallo zusammen,

ich habe die Tage mit den "lockbox"-Komponenten rumgespielt und dabei ist mir folgendes Verhalten beim RSA-Verfahren (unangenehm) aufgefallen:

- ich habe 3 Key-Paare erstellt (also jeweils public und private Key), nennen wir sie A, B, C
- diese 3 Keypaare sind visuell (im Hexeditor) unterschiedlich

A hat einen Text an Benutzer B wie folgt verschlüsselt: RSA(PRIV_A, PUB_B)

Benutzer B kann diesen auch mit RSA(PRIV_B, PUB_A) problemlos entschlüsseln.

Allerdings funktioniert das Entschlüsseln auch in den Formen:

RSA(PRIV_B, PUB_B) und RSA(PRIV_B, PUB_C)

Zwar funktioniert es (glücklicherweise) nur mit dem Privaten Key von B, aber irgendwie ist mir das suspekt

Viele Grüße
Igotcha

Das ist doch völlig richtig, wenn du eine Nachricht mit dem Private Key des Empfängers entschlüsselt sollte doch immer die Originalnachricht rauskommen, oder??

Egal, was für einen Public Key ich auf Empfängerseite dafür verwende?

Das war ja meine Frage.

Oder brauche ich den Public Key des Senders zum Entschlüsseln gar nicht?

Gruß Igotcha

hmm ka warum da 2 Schlüssel angegeben sind, aber zum verschlüsseln wird aber nur 1 Key verwendet...
Bei 3 Personen ( P1, P2, P3 ) gibt es 6 Schlüssel, jeweils einen Privaten und einen Public...
P1 gibt seinen Public Schlüssel jeweils an P2 und P3 (Die anderen machen es Ihm gleich)

Wenn jetzt P3 oder P2 eine Nachricht an P1 senden will benutzen Sie zum versachlüsseln jeweils den Public Schlüssel von P1, der ja von P1 veröffentlicht wurde.
Zum Schluss "sollte" das ganze noch von der jeweilegen Person mit seinem (IHMO) privaten Schlüssel Signiert werden...

Person 1 (der ja als einzigster seinen Private schlüssel hat) entschlüsselt nun die Nachricht mit seinem Private Schlüssel.
Vorher könnte er noch mit dem Öffentlichen Schlüssels der anderen Person die Signatur überprüfen, um sicher zu sein, dass die Nachricht auch wirklich von ihm ist...


Bye =)

Kurz gesagt, nein du brauchst den public key nicht für das entschlüsseln.
Wie Kedariodakon schon richtig sagte, handelt es sich bei dem Verfahren um ein asynchrones, dass auf zwei Schlüsseln basiert. Der öffentlich kann ohne Bedenken veröffentlicht werden. Den brauchst du um für jmd. (Besitzer dieses Schlüssels) eine Nachricht zu verschlüsseln.
Den privaten sollte man hingegen wirklich so privat wie möglich halten (also sichern), der ist zum entschlüsseln wichtig. Nur mit diesem lässt sich die Nachricht entschlüsseln.

Genauso brauchst du zum Verschlüsseln natürlich auch keinen privaten key, nur den öffentlichen des Empfängers. Das ist genau die Idee dahinter.

Gruß Der Unwissende

OK, danke.

Ich war dann wohl von den Beispielen zur Komponente etwas verwirrt, da dort der Komponente immer erst beide Keys zugewiesen werden.

Gruß Igotcha

Hallo,

ich beschäftige mich auch gerade mit der Lockbox und RSA. Es gelingt mir problemlos, eine Nachricht von Benutzer A nach Benutzer B zu verschlüsseln und zu übermitteln. Aber ich möchte nicht nur einen Public Key verwenden, sondern mehrere. D.h. Benutzer A schickt ein und die selbe Nachricht verschlüsselt mit den Public Keys der Empfänger. Ich habe aber nur die Möglichkeit gefunden, die Nachricht mit lediglich einem Public Key zu verschlüsseln. Ist es denn nicht möglich, ein und dieselbe Nachricht mit mehreren Public Keys zu verschlüsseln, so dass alle gewünschten Empfänger die gleiche Nachricht erhalten und mit jeweils ihrem Private Key lesen zu können. Oder geht das mit der Lockbox nicht? Wie kann ich das realisieren? Ich möchte nicht jedem Benutzer eine eigene verschlüsselte Nachricht zukommen lassen, das wäre zu aufwendig für meinen Fall.

Danke für Eure Hilfe.

LG
Tom

Verschlüssele die Nachricht mit einem symmetrischen verfahren und verschlüssele den Schlüssel asymmetrisch. Dann kannst du die verschlüsselte Nachricht an jeden schicken und brauchst nur den Schlüssel neu verschlüsseln.

Systembedingt musst du deine Nachricht jeweils mit dem Public-Key des jeweiligen Empfängers verschlüsseln, da jeder einen anderen Schlüssel hat.

Bernhard

D.h. ich kann nicht ein und die selbe Nachricht für alle verwenden, sondern muss für jeden Empfänger die Nachricht mit seinem öffentlichen Schlüssel verschlüsseln. Man kann also nicht mehrere öffentliche Schlüssel mit der Verschlüsselung verwenden? Ich dachte PGP macht das so, oder wird hier auch für jeden Empfänger eine eigene Nachricht erzeugt?

Habe ich das so richtig verstanden? Gibt es keinen Algorithmus der mehrere öffentliche Schlüssel unterstützt?