Desiderata:
-
Alice vuole inviare un messaggio a Bob per lui per mantenere e poter fare riferimento, in modo tale che Bob possa essere certo che il messaggio provenga da Alice e non sia stato manomesso.
-
Alice desidera anche archiviare una copia del messaggio in modo tale che possa farvi riferimento in futuro, e assicurarsi che non sia stata manomessa.
-
Qualche volta dopo che Bob ha verificato il messaggio di Alice, Mallory ottiene l'accesso, su base continuativa, alle copie di tutte le informazioni che Alice e Bob possiedono o ricevono (compresi i testi in chiaro e le firme / MAC), oltre ai segreti Alice e Memorizza nella mente.
-
Nonostante l'accesso di Mallory a tutte queste informazioni, Mallory non può ancora provare che Alice abbia mai firmato il messaggio.
Contesto:
-
Alice confida che la chiave pubblica di OpenPGP di Bob sia effettivamente quella di Bob.
-
Alice e Bob tengono entrambe le loro chiavi private OpenPGP fuori dalla portata di Mallory (ad esempio usando le smart card OpenPGP).
La mia domanda: indipendentemente dal fatto che OpenPGP sia usato nella soluzione, Alice può raggiungere i suoi desiderata?