Waarom kun je niet decrypten met een public key?

Begin hier eens te lezen: Equablog: PKI (Deel 1)

En dan daarna: Equablog: PKI (Deel 2)

Dan dit topic/post: Equator in "Encrypten van backup bestanden"

Het idee met asymmetrische encryptie is heel simpel in de basis.
Je hebt twee sleutels en een enkel slot. Wanneer je het slot dicht doet met sleutel 1, dan kan je het alleen maar openen met sleutel 2, en vice versa.

Dit is een wiskundige truc.

Soms is het handig om iets te versleutelen met jouw private sleutel (non-repudiation / onweerlegbaarheid) en soms met de publieke sleutel van de ontvanger (confidentiality / vertrouwelijkheid)

Wat ik alleen niet begrijp en ook nergens kan vinden, is waarom het encrypten alleen één kant op kan. Waarom kun je met de public key een geëncrypt bericht niet decrypten?

Dat is dus niet het geval. Het kan beide kanten op, maar het ligt aan de toepassing

[ Voor 55% gewijzigd door Equator op 07-06-2013 19:40 ]

De "sleutel" ligt hem al in het gedeelte "mod N". Kies N=5, dan is
0 mod N = 0 (mod N)
1 mod N = 1 (mod N)
2 mod N = 2 (...)
...
5 mod N = 0
6 mod N = 1
...
11 mod N = 1
16 mod N = 1
73647826387236487623872389479827365791987263894612738401982734912348712306 mod N = 1
Dan wens ik je veel succes om met die 1 terug te rekenen wat het originele getal was. De hele wiskundige truc erachter zorgt dat het kan, maar slechts voor sommige (afhankelijke) waarden van d en e.

[ Voor 2% gewijzigd door DataGhost op 08-06-2013 09:01 . Reden: lalala. ]

Verwijderd schreef op zaterdag 08 juni 2013 @ 08:53:
[...]
'Waarom kun je met sleutel 1 het slot niet meer open doen als je daarmee het slot wel dicht hebt kunnen doen?'

(Sowieso omdat je met asymmetrische encryptie niet met één sleutel het slot opent, maar er minimaal 2 voor nodig hebt.)

DataGhost schreef op zaterdag 08 juni 2013 @ 08:59:
De "sleutel" ligt hem al in het gedeelte "mod N". Kies N=5, dan is
0 mod N = 0 (mod N)
1 mod N = 1 (mod N)
2 mod N = 2 (...)
...
5 mod N = 0
6 mod N = 1
...
11 mod N = 1
16 mod N = 1
73647826387236487623872389479827365791987263894612738401982734912348712306 mod N = 1
Dan wens ik je veel succes om met die 1 terug te rekenen wat het originele getal was. De hele wiskundige truc erachter zorgt dat het kan, maar slechts voor sommige (afhankelijke) waarden van d en e.

Modulo N is nooit uniek als getal, je moet het unieke getal <N nemen.

De inverse formule uitrekenen (i.e. tot de macht d verheffen) is niet eenvoudig omdat daar normaliter het ontbinden van N in z'n priemfactoren bij komt kijken en dat is niet polynomiaal mogelijk zover bekend, i.e. kost veel tijd als N groot wordt.

Verwijderd schreef op zaterdag 08 juni 2013 @ 08:53:
[...]


Helaas staat in de bronnen die je noemt niet hoe deze wiskundige truc werkt en dat is nou precies wat ik wil weten. 'Waarom kun je met sleutel 1 het slot niet meer open doen als je daarmee het slot wel dicht hebt kunnen doen?'

Dat klopt, zover gaat mijn wiskundige kennis niet. Maar iemand anders heeft het hieronder voor je uitglegd

ebia schreef op zaterdag 08 juni 2013 @ 12:17:
[...]


(Sowieso omdat je met asymmetrische encryptie niet met één sleutel het slot opent, maar er minimaal 2 voor nodig hebt.)

Niet om het een of ander, maar dat klopt niet. Je hebt 1 sleutel nodig om het slot te sluiten, en de andere om het slot weer te openen. Welke sleutel je waarvoor gebruikt is niet belangrijk.

Equator schreef op dinsdag 11 juni 2013 @ 08:08:
[...]

Niet om het een of ander, maar dat klopt niet. Je hebt 1 sleutel nodig om het slot te sluiten, en de andere om het slot weer te openen. Welke sleutel je waarvoor gebruikt is niet belangrijk.

Ah, ja klopt. Ik bedoelde meer de praktische kant. Zonder de een versleuteld bericht (met de/een publieke key), ga je hem ook nooit kunnen openen met de private sleutel). In die zin is er dus altijd sprake van 2 sleutels. Maar goed, dat was eddiess vraag niet...