Kann man den Private mit dem Public Key vertauschen?

Wenn ich ein Text mit meinem Private Key verschlüssele, kann man ihn nur mit meinem Public Key entschlüsseln.

Wenn ich ein Text mit meinem Public Key verschlüssele, kann man ihn nur mit meinem Private Key entschlüsseln.

Public und Private Key kann man also sozusagen vertauschen, das Prinzip funktioniert immer noch?

Vielen Dank

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

FireEraser

Nutzer, der sehr aktiv auf gutefrage ist

im Thema programmieren

22.09.2018, 23:39

Ja das ist möglich und für moderne Kryptosysteme auch essentiell. Verschlüsselung mit einem öffentlichen Schlüssel stellt nur sicher, dass nur der gewünschte Empfänger die Nachricht lesen kann, gibt dem Empfänger jedoch keine Angabe über die Herkunft der Nachricht. Durch Verschlüsselung mit dem privaten Schlüssel ist das möglich, weshalb man das auch Signatur nennt.

Solch eine Signatur ist zum Beispiel für SSL/TLS relevant, da so die Zertifikate von Zertifizierungsstellen signiert werden.

IBAxhascox

Beitragsersteller

22.09.2018, 23:42

Also ist Signieren = Verschlüsseln (mit dem Private Key)? Ist das Signieren nicht etwas (wenig) anderes?

FireEraser

22.09.2018, 23:47

@IBAxhascox

Doch im Prinzip ist es das. Meist wird jedoch nur ein Hash signiert, weil das Verschlüsseln von großen Datenmengen mit asymmetrischer Verschlüsselung sehr rechenintensiv ist.

Hier zum Beispiel die Signaturalgorithmen in java.security:

https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Signature

Jedes mal Hash + asymmetrisches Verschlüsselungsverfahren.

KarlRanseierIII

22.09.2018, 23:50

@IBAxhascox

Na,meist willst Du ja nicht die Datenmenge doppelt schicken, von daher nutzt Du eine Einwegfunktionfunktion, deren Ergebnis Du mit dem privaten Schlüssel verschlüsselst (signierst).

Der Empfänger kann dann den Fingerabdruck entschlüsseln und schauen, ob der Text den gleichen Abdruck liefert.

Ich habe die Darstellung bewußt einfach gehalten.

IBAxhascox

Beitragsersteller

25.09.2018, 00:26

@FireEraser

Frage: Ich generiere mir ein Schlüsselpaar, also zuerst einen private Key, und von diesem leite ich einen public Key her.

Wenn ich nun den hergeleiteten public Key als private Key benutzte, also geheim halte, und den private Key als public Key missbrauche, also die beiden Schlüssel einfach von Anfang an vertausche,

besteht dann die Gefahr, dass ein Angreiffer vom veröffentlichten Schlüssel meinen geheimen Schlüssel herleitet, genau so wie ich es bei der Key-Pair Generierung gemacht habe?

FireEraser

25.09.2018, 06:35

@IBAxhascox

Um den jeweils anderen Verschlüsselungsexponenten mit dem erweiterten euklidischen Algorithmus zu berechnen benötigt man den Totient des RSA-Moduls, welcher aber nur in absehbarer errechenbar ist, wenn man die Primfaktoren kennt, aus welchen das RSA-Modul berechnet wurde. Diese sind aber nach der Schlüsselerstellung nicht mehr vorhanden.

Wie du die Reihenfolge beschrieben hast, ist sie eigentlich falsch herum. Man beginnt mit dem öffentlichen Exponent und berechnet dann den privaten Exponent. Du solltest die Funktion der Schlüssel aber trotzdem nicht tauschen, da der öffentliche Exponent meist nicht zufällig gewählt wird.

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Informatik

22.09.2018, 23:24

Ja, vom Grundprinzip her sind beide Schlüssel in ihrer Funktion untereinander tauschbar. Welcher auf DAUER welche der Rollen übernimmt, ist reine Festlegungssache und natürlich können die Rollen nach einmaliger Festlegung nicht mehr gewechselt werden, denn Du hast den öffentlichen Schlüssel ja in der Regel veröffentlicht.

Woher ich das weiß:Studium / Ausbildung

KuekenShredder

22.09.2018, 23:27

Ja, vom Grunzprinzip her sind beide Schlüssel in ihrer Funktion untereinander tauschbar.

Wie bei den Schweinen. :)

KarlRanseierIII

22.09.2018, 23:28

@KuekenShredder

Das auch, danke, gefixt.

IBAxhascox

Beitragsersteller

25.09.2018, 00:26

@KarlRanseierIII

Frage: Ich generiere mir ein Schlüsselpaar, also zuerst einen private Key, und von diesem leite ich einen public Key her.

Wenn ich nun den hergeleiteten public Key als private Key benutzte, also geheim halte, und den private Key als public Key missbrauche, also die beiden Schlüssel einfach von Anfang an vertausche,

besteht dann die Gefahr, dass ein Angreiffer vom veröffentlichten Schlüssel meinen geheimen Schlüssel herleitet, genau so wie ich es bei der Key-Pair Generierung gemacht habe?

KarlRanseierIII

25.09.2018, 00:33

@IBAxhascox

Du kannst weder aus dem privaten Schlüssel den öffentlichen ableiten, noch umgekehrt, es sei denn, Du kennst deren Produkt, dann wird es ja trivial.

Der public Key wird auch nicht aus dem private Key abgeleitet, sie werden unabhängig voneinander generiert.

hairybear

22.09.2018, 22:06

So funktioniert das nicht. Bei antisymmetrischen Verschlüsselungsverfahren kann der public key nur verschlüsseln und der der private key nur entschlüsseln. Das macht doch sonst keinen Sinn, wenn du mit deinem private key etwas verschlüsselst, aber der public key so wie der name schon sagt öffentlich zugänglich ist. Dann braucht man auch keine Verschlüsselung.

Vielleicht meinst du ja signieren? Du kannst mit einem private key etwas signieren und mit einem public key verifizieren.

FireEraser

22.09.2018, 23:42

Mit dem privaten Schlüssel zu verschlüsseln ist signieren, da besteht kein Unterschied.

KuekenShredder

22.09.2018, 23:25

Das, was du schreibst, ist falsch!

Es ist zwar unüblich mit dem Public-Key zu verschlüsseln und mit dem Privaten zu entschlüsseln, aber dafür gibt es tatsächlich sehr gute Anwendungsfälle.

Nicht umsonst bieten so ziemlich alle größeren Cryptobibliotheken extra Funktionalitäten dafür an. :)

KuekenShredder

22.09.2018, 23:17

Ja, genauso funktioniert das!

Das wird oft genutzt, um eine Art von signierten und verschlüsselten Nachrichten zu erzeugen.

IBAxhascox

Beitragsersteller

25.09.2018, 00:27

Frage: Ich generiere mir ein Schlüsselpaar, also zuerst einen private Key, und von diesem leite ich einen public Key her.

Wenn ich nun den hergeleiteten public Key als private Key benutzte, also geheim halte, und den private Key als public Key missbrauche, also die beiden Schlüssel einfach von Anfang an vertausche,

besteht dann die Gefahr, dass ein Angreiffer vom veröffentlichten Schlüssel meinen geheimen Schlüssel herleitet, genau so wie ich es bei der Key-Pair Generierung gemacht habe?

IBAxhascox

Beitragsersteller

22.09.2018, 23:37

Vielen Dank!

Habe auch noch einen Stackoverflow-Beitrag gefunden der Dir zustimmt :)

https://stackoverflow.com/questions/1181421/is-it-possible-to-encrypt-with-private-key-using-net-rsacryptoserviceprovider

Das Signieren mit dem Private Key und das Verschlüsseln mit selbigem ist also grundsätzlich für das Selbe (authentifizierung) zu gebrauchen, oder gibt es grössere Unterschiede?

Ähnliche Beiträge

Wie funktioniert eine Certificate Chain?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zum Beitrag

pgp public key entschlüsseln?

Hallo,ich wollte fragen ob sich wer mit PGP auskennt und weis wie man sowas entschlüsselt habe mir das programm Kleopatra geholt aber weis nicht wie ich den schlüssel den ich habe entschlüsseln kann so das ich es lesen kann

...zum Beitrag

Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

...zum Beitrag

Mir hat jemand einen PGP Public Key Block geschickt?

Was kann ich damit nun machen?= Es ist eine Ellenlanger Text mit am Ende " End PGP Public Key Block.

Ich verstehe gar nichts. Kann ich das öffnen?

...zum Beitrag

Wie funktioniert ein PGP key?

benutzt man ja im darknet und so

Könnt ihr mir seiten empfehlen wo man welche erstellen und entschlüsseln kann

...zum Beitrag

Wie entschlüssel ich jetzt die PGP-Nachricht?

Hallo,

ich habe gerade eine Antwort erhalten woanders - in PGP-Format. Auf der website hatte ich meinen PGP-publickey gepostet. Als ich diesen public key bekam, bekam ich auch einen privaten dazu. beide habe ich mir gespeichert. Meinen key muss ich jetzt irgendwie glaube ich dazu verwenden die nachricht zu entschlüsseln...oder? Wie mache ich das? Im Internet klappt das decrypten online nie... :( und muss ich alles eingeben in diese zeilen Also mit "-----BEGIN PGP PRIVATE KEY BLOCK----- Version: OpenPGP.js v.1.20140106 Comment: http://openpgpjs.org" und so, oder nur den Text?

Fühl mich echt wie ein Idiot, ich muss unbedingt wissen was in der Nachricht steht, und Nachfragen ist keine Option!!

LG und schonmal großes Danke im Vorraus!

...zum Beitrag

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zum Beitrag

Serverauthentifizierung mit Public / Private Key, ist es normal, dass es auch ohne public geht?

Folgendes: Ich habe vor kurzem von einem Entwickler ein paar wichtige Änderungen an meinem System durchführen lassen. Dabei bekam dieser einen SSH-Zugriff für den ich ein neues Public / Private Key Paar erstellen musste. Nun wollte ich diesen Zugriff wieder aufheben und habe kurzzeitig alle auf dem Server hinterlegen Public Keys verändert bzw. überschrieben.

Doch mir ist nun aufgefallen, dass man via FileZilla trotzdem immer noch reinkommt!

Allein der lokale Private Key scheint auszureichen...

Ist das normal und wenn nein woran kann das liegen bzw. was muss hier gemacht werden?

...zum Beitrag

SSH Public Key weitergeben?

Moin, ich wollt kurz Fragen ob es Sicherheitsgefährdend ist wenn man einen SSH Public Key also die Datei: {Name}.pub Datei an andere weitergibt, oder ob dies nur bei der private Datei gilt. (2.Frage) Wird der SSH Key zurück gesetzt wenn man Windows resetet? Habe eigentlich keine Sicherheitsbedenken bin nur ein bisschen paranoid.

Danke fürs durchlesen :D

...zum Beitrag

Java: Vigenère-Verschlüsselung?

Hallo!

Ich habe folgenden Java Code zur Vigenère-Verschlüsselung gefunden. Könnte mir jemand diesen Code Schritt für Schritt erklären? Wieso wird vom Klartext der Buchstabe A abgezogen?

PS: Mit dem Verfahren selber kenne ich mich bestens aus, doch, obwohl dieser Code einwandfrei funktioniert, ist er mir schleierhaft.

public static String vigenereCipher(String plaintext, String key) {
  String ciphertext = "";
  int mod, cipher1, cipher2, cipher3, y = 0;

  for (int x = 0; x < plaintext.length(); x++) {
    cipher1 = plaintext.charAt(x) - 'A';
    mod = x % key.length();
    cipher2 = key.charAt(mod) - 'A';
    cipher3 = (cipher1 + cipher2) % 26 + 'A';
    ciphertext = ciphertext + (char) cipher3;
  }

  return ciphertext;

...zum Beitrag

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zum Beitrag

Wie bekomme ich meinen privaten PGP Key mit GPA?

Hallo! Ich habe mir letztens via GnuPG einen PGP Schlüssel zugelegt. Diesen kann ich allerdings nur benutzen, um Dateien zu Zertifizieren, zu signieren und zu verschlüsseln. Wie komme ich nun an einen privaten PGP Key um Dateien zu entschlüsseln?

LG, deruna

...zum Beitrag

Kann mir jemand diese AES Verschlüsselungsseite erklären?

Rechts kann man doch Text von einem AES Private Key entschlüsseln und links kann man etwas verschlüsseln oder?
Aber muss man wenn man etwas verschlüsseln will selber einen Private Key eingeben oder wird der erstellt, sodasss man sich keiner selber ausdenken muss?

Das ist die URL von der Webseite: https://www.devglan.com/online-tools/aes-encryption-decryption

...zum Beitrag

Wie funktioniert Xml Verschlüsselung/Entschlüsselung?

Hallo, ich habe ein Programm, in welches man Xml Dateien einlessen/laden kann, verändern und wieder in einer neuen Datei abspeichern kann. Ich würde gerne den Text, der in der Textbox angezeigt wird, beim speichern verschlüsselen und beim öffnen wieder entschlüsseln. Ich habe auf msdn etwas gefunden, nur leider bekomme ich dann überall Fehler, obwohl ich es genau so nachmache. Meine Frage an euch, wie verschlüssele ich den Text in einer Textbox beim speichern in der Xml Datei, also soll z.B. im Programm in der Textbox Passwort "passwort" stehen und beim abspeichern, wenn man dann die Xml-Datei öffnet, sowas in der Art drin stehen:

<Passwort>dsa454jsa@dsajhad5jkaj2jkd4</Passwort>

anstatt:

<Passwort>passwort</Passwort>

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen