En PKI si tout le monde connaît la clé publique du serveur, tout le monde peut déchiffrer la réponse du serveur au client qui est chiffrée par la clé privée qui peut être déchiffrée par la clé publique du serveur tant que quelqu'un peut sniffer quelqu'un le trafic d'autres en étant au milieu?En PKI, si tout le monde connaît la clé publique, cela signifie-t-il que n'importe qui peut déchiffrer ....?
Dans sa forme la plus simple, la clé publique crypto est utilisée pour la communication unidirectionnelle. Si Alice a une paire de clés publique/privée et qu'elle donne la clé publique à tout le monde, n'importe qui peut chiffrer un message en utilisant la clé publique d'Alice que seule Alice peut déchiffrer en utilisant sa clé privée. Alice ne pas utiliser sa clé privée pour crypter les messages pour les autres à lire.
Pour une communication sécurisée bidirectionnelle, la cryptographie à clé publique est généralement utilisée pour transmettre une clé de session que deux parties peuvent utiliser pour communiquer en toute sécurité. Disons que Bob veut parler à Alice. Avec la clé publique d'Alice en main, Bob l'utilise pour crypter une clé secrète et l'envoyer à Alice. Alice utilise ensuite sa clé privée pour déchiffrer la clé secrète. Maintenant, la clé secrète n'est connue que de Alice et Bob. Ainsi, ils peuvent tous deux utiliser la clé secrète avec un algorithme de chiffrement symétrique tel que AES pour envoyer des messages entre les deux.
Une chose que Alice peut faire avec sa clé privée est de créer une signature numérique . Alice peut composer un message, hacher le message, puis encoder le hachage avec sa clé privée. Ensuite, Alice envoie le message avec le hachage crypté publiquement. Quiconque possède la clé publique d'Alice peut décoder le hachage et s'assurer que le hachage du message correspond au hachage codé. Parce que seulement Alice aurait pu créer le hachage codé, le lecteur sait qu'Alice a effectivement envoyé ce message.
Non, seule la clé privée peut déchiffrer les données.
Dans la communication du serveur client, les données sont généralement cryptées avec une clé symétrique aléatoire initiée pendant le début de la communication (processus de prise de contact). Et toute autre communication est faite avec. Le rôle de l'ICP est que le client génère la clé symétrique aléatoire, crypte avec la clé publique du serveur et que le serveur la déchiffre afin de poursuivre la session.
La clé de session TLS est négociée via un protocole d'accord de clé. Ce n'est pas choisi par le client; n'est pas crypté; n'est pas transmis; et n'est pas décrypté. – EJP
Cette question semble être hors sujet car il ne s'agit pas de programmation ou de développement. Voir [Quels sujets puis-je poser à ce sujet?] (Http://stackoverflow.com/help/on-topic) dans le centre d'aide. Peut-être [Cryptography Stack Exchange] (http://crypto.stackexchange.com/) ou [Information Exchange Stack Exchange] (http://security.stackexchange.com/) serait un meilleur endroit à demander. – jww