In che modo PGP garantisce l'autenticità?

Naviga le tue risposte
5

Sto utilizzando il sito web link per crittografare / decodificare i messaggi PGP e creare coppie di chiavi pubbliche / private.

L'ho capito quando invio a qualcuno il mio messaggio crittografato solo per poterlo decodificare, perché ho usato la sua chiave pubblica per crittografarlo. (Integrità)

Ma quando riceve il messaggio crittografato, ha solo bisogno della sua chiave privata per decodificarlo. In che modo questo garantisce l'autenticità - come fa a sapere chi ha inviato il messaggio?

PGP è adatto solo per dare integrità ma non autenticità?

    
posta ndru 28.03.2016 - 11:44
fonte

2 risposte

5

La maggior parte delle implementazioni PGP non consente solo di crittografare un messaggio con la chiave del ricevitore, ma anche di firmarlo con la chiave del mittente (questo non funziona).

Una firma PGP è un hash crittografico del messaggio crittografato con la chiave privata del mittente. Quando il destinatario decodifica l'hash con la chiave pubblica del mittente e calcola l'hash del messaggio, questi due devono corrispondere.

    
risposta data 28.03.2016 - 12:09
fonte
4

Il meccanismo generale è:

  • crittografate il messaggio con la sua chiave pubblica; lo decrittografa con la sua chiave privata - > privacy e integrità

  • crittografate il messaggio con la vostra chiave privata; lo decrittografa con la tua chiave pubblica - > autenticità e integrità

  • crittografate il messaggio con la vostra chiave privata e la sua chiave pubblica; lo decrittografa con la tua chiave pubblica e la sua chiave privata - > privacy, autenticità e integrità

Con l'autenticazione dei messaggi PGP si ottiene crittografando il digest del messaggio (hash) anziché un messaggio completo e inviando la firma risultante lungo il messaggio.

    
risposta data 28.03.2016 - 12:06
fonte

Leggi altre domande sui tag

Modo corretto per crittografare le password degli utenti Analisi di terze parti / tracciamento tag javascript e PCI DSS