È pericoloso condividere il testo cifrato pubblicamente?

Naviga le tue risposte
16

Alice vuole condividere un messaggio con Bob, ma Alice e Bob non possono mai essere nello stesso posto nello stesso momento. Possiamo supporre che entrambi si conoscano le chiavi pubbliche (o concordate su una chiave condivisa, se questo fa la differenza).

È sicuro che Alice trasmetta il testo cifrato su TV / radio / Internet pubblico / ecc. o dovrebbe inviare a Bob il testo cifrato su video chat / telefono / email?

Capisco che gli algoritmi moderni sono resistenti agli attacchi con solo testo cifrato, ma il livello di oscuramento dell'e-mail da parte del pubblico è praticamente vantaggioso?

    
posta christianbundy 13.03.2015 - 01:05
fonte

4 risposte

43

Questo è esattamente ciò che la crittografia è progettata per abilitare in sicurezza. Se Bob e Alice potessero tranquillamente condividere il messaggio senza consentire ad attaccanti e intercettatori di accedervi, in realtà non avrebbero affatto bisogno di crittografia. Quindi, sì, è sicuro consentire a chiunque l'accesso al testo cifrato. Tu vuoi autentificarlo in modo che non possa essere manomesso durante il trasporto, ma fatto correttamente, non crediamo che ci sia un rischio non trascurabile di compromettere la riservatezza del messaggio.

    
risposta data 13.03.2015 - 01:14
fonte
12

L'esposizione del testo cifrato non diminuisce di per sé la sicurezza dell'algoritmo.

Tuttavia, se il testo cifrato è più facilmente accessibile è più probabile che venga trovato da un avversario. Se il tuo avversario ha i mezzi per rubare le tue chiavi private / condivise, tubo di gomma , ecc. È più rischioso aumentare l'esposizione . Puoi sempre considerare che in futuro si può trovare un punto debole nell'algoritmo che consente la criptoanalisi, il testo in chiaro noto, ecc.

Infine, potresti anche voler considerare il valore dei metadati (segnali) rispetto al messaggio. Il tuo avversario non può preoccuparsi del contenuto del tuo messaggio se è in grado di correlare i tempi, le persone, ecc. Con altre azioni e altri segnali. Ad esempio, il rischio potrebbe essere la conoscenza che hai comunicato piuttosto che il contenuto del messaggio.

Considerare un approccio a strati di vari mezzi per limitare l'accesso per aumentare la riservatezza. L'oscurità da sola non è sicurezza, ma può servire a rendere più difficile l'attacco.

    
risposta data 13.03.2015 - 04:38
fonte
2

Sì, condividere il testo cifrato è sicuro. Il principio di Kerckhoffs , che i moderni cryptosystems sono progettati intorno, afferma che il sistema dovrebbe essere sicuro se tutto è noto tranne la chiave specifica utilizzata per la crittografia / decrittografia. Inoltre, sicurezza attraverso l'oscurità è raramente efficace.

Quello che stai (in qualche modo) ricevendo nella tua domanda è quello di un canale sicuro. L'intero punto di crittografia è di essere in grado di trasmettere il tuo messaggio cifrato su un canale non sicuro e avere confidenzialità, autenticità e non ripudio.

Se stai utilizzando un canale già protetto (ad esempio email crittografata PGP), non è necessario utilizzare la crittografia sul messaggio prima di quello. Ma solo la trasmissione del testo cifrato (ad es. In TV) è legale.

    
risposta data 13.03.2015 - 15:36
fonte
2

Ogni volta che navighi su GMail o sul sito web della tua banca utilizzando HTTPS dal tuo laptop in un bar o in un aeroporto, stai trasmettendo tutti i tipi di testi cifrati a tutti coloro a cui importa ascoltare.

Sarebbe meglio essere al sicuro pubblicamente per condividere i ciphertexts. Supponendo un sacco di cose sui punti di forza della ciphersuite, delle implementazioni crittografiche e delle applicazioni scelte.

    
risposta data 14.03.2015 - 06:32
fonte

Leggi altre domande sui tag

Che cosa può vedere la mia università se hanno il mio indirizzo MAC? Perché è possibile per l'utente root cancellare i log?