Warum wird der private Schlüssel des Absenders in der Verschlüsselung verwendet?

Question

Ich schaue durch libsodium-Beispiele der Public-Key-Kryptografie und es scheint, dass der private Schlüssel des Absenders neben dem öffentlichen Schlüssel des Empfängers verwendet wird, wenn der Klartext verschlüsselt wird.

Auszug aus den entsprechenden example:

Die crypto_box_easy() Funktion verschlüsselt eine Nachricht m, deren Länge mlen Bytes, mit einem öffentlichen Schlüssel pk des Empfängers, ein Geheimschlüssel sk des Absenders und eine Nonce n.

Worauf kommt es an? Mein Verständnis war, dass der private Schlüssel des Versenders nur verwendet wurde, wenn er eine Nachricht signierte?

Answer 1

Die libsodium Dokumentation bezieht sich auf einen „Authentifizierung tag“, die in einem different chapter im folgenden Abschnitt erläutert wird:

This operation: 

* Encrypts a message with a key and a nonce to keep it confidential. 
* Computes an authentication tag. This tag is used to make sure that 
    the message hasn't been tampered with before decrypting it. 

Was libsodium Authentifizierungs-Tag bezeichnet ist äquivalent zu der üblicheren Terminologie eine Nachricht zu unterzeichnen. Daher macht es Sinn, dass die Funktion crypto_box_easy(...) den privaten Schlüssel des Absenders als Eingabe verwendet, da die Verschlüsselung wirklich Verschlüsselung und Signierung ist.

Answer 2

Digitale Signaturen verschlüsseln mit dem privaten Schlüssel und werden mit dem öffentlichen Schlüssel entschlüsselt. Dadurch kann jeder die Signatur mit dem öffentlichen Schlüssel des Unterzeichners überprüfen.