Puoi fare una firma digitale usando la chiave pubblica del ricevitore?

Question

Puoi fare una firma digitale usando la chiave pubblica del ricevitore?

#1 da (6 voti)

4

La mia domanda è: puoi fare una firma digitale usando la chiave pubblica del ricevitore e poi chiedere al ricevitore di verificare la firma usando la sua chiave privata?

Ho sempre pensato che per creare una firma digitale, è necessario utilizzare la propria chiave privata e quindi il ricevitore utilizza la chiave pubblica del mittente per verificarlo. Tuttavia, a pagina 4 di questo documento, gli autori stanno dicendo che è possibile fare una firma usando la chiave pubblica del ricevitore e quindi il ricevitore la verifica usando la sua chiave privata (vedere i passaggi 4 e 5), che per me non ha senso come non fornisce alcuna prova che il mittente sia chi afferma di essere.

Questo è l'URL del foglio:

link

cryptography encryption digital-signature public-key-infrastructure

posta Matthew 15.07.2013 - 17:45

fonte

1 risposta

Leggi altre domande sui tag cryptography encryption digital-signature public-key-infrastructure

Controllo, contabilità, registrazione e contabilità ... Qual è la differenza? Chiavi SSL univoche per host con carico bilanciato

score 6 · Accepted Answer

Sì, questo potrebbe essere fatto, ma quale sarebbe il punto? Non verrebbe verificato nulla sul documento. Una firma (leggermente semplificata) è solo una crittografia di un hash sicuro di un documento che utilizza una delle chiavi della coppia. La chiave privata viene utilizzata per dimostrare che solo il titolare della chiave privata potrebbe firmarlo. Nel caso della firma con la chiave pubblica, chiunque potrebbe alterare il documento e firmarlo, quindi non prova nulla. Non solo, l'unica persona che sarebbe in grado di verificare la "firma" sarebbe il detentore della chiave privata, quindi non vi è assolutamente inutile.

Leggendo il documento, non vedo come si aspettano che il processo funzioni e sembra che utilizzi il termine firma per errore. Quello che probabilmente descrivono è la protezione dell'ID di sessione come token sicuro mediante l'uso della crittografia con la chiave pubblica e quindi la decrittografia sul server con la chiave privata. L'uso del termine firma è errato e non fornirebbe la sicurezza necessaria nel loro caso d'uso. Il documento non è molto ben scritto e contiene altre sezioni poco conosciute. Mi chiedo se possa essere una carta mal tradotta in cui l'inglese non era la lingua originale da quando vedo un autore proveniente da Taiwan. Anche se i coautori degli Stati Uniti avrebbero dovuto correggerli, non mi fiderei troppo della carta.

Aggiornamento: in ulteriore lettura ora capisco cosa stanno dicendo nel documento. Si tratta di un riassunto molto mal scritto. Stanno usando un sistema in cui sia il commerciante che l'acquirente hanno una coppia di chiavi. Il commerciante fornisce una fattura firmata che il cliente può verificare proviene dal commerciante. Quindi firmano il loro ordine di acquisto che include la fattura che stanno ordinando. Il commerciante verifica quindi che il cliente abbia firmato la richiesta di acquisto e verifica che la sua fattura non sia stata modificata. È piuttosto un po 'più complicato di quanto sembri dover essere, ma è accurato quando si prendono le istanze appropriate di chiavi pubbliche e private.