Mantiene l'identità del messaggio originale quando si inviano più messaggi e-mail

3

Considerare il seguente scenario:

L'utente "A" crittografa e firma il messaggio "M" con la chiave privata "A" dell'utente.
L'utente "A" invia il messaggio "M" (e la sua chiave pubblica) all'utente "B".
L'utente "B" decodifica il messaggio "M" e lo legge.
Fino a questo punto, il messaggio "M" è stato firmato dall'utente "A".

Come può l'utente "A" evitare che l'utente "B" invii lo stesso messaggio "M" all'utente "C" e affermare che l'utente "B" è il mittente originale?

È sufficiente un certificato digitale?

Apprezzerò una semplice spiegazione su come evitare che l'utente "A" sia lasciato fuori.

Saluti.

    
posta user3059248 01.05.2017 - 20:44
fonte

2 risposte

3

L'utente A non può impedire la firma di B e l'invio di messaggi a C. Ciò include i messaggi B ricevuti da A nel primo caso. Ma, A può inviare anche il messaggio o un riassunto del messaggio a C quando lo invia a B in modo che C riceva il messaggio (o il digest) prima da A e quindi può derivare da questo fatto che A aveva il messaggio prima di B ( e quindi potrebbe aver creato il messaggio). Oppure, A potrebbe utilizzare un servizio Timestamping attendibile in modo che possa successivamente dimostrare di avere il messaggio prima di B. Simile potrebbe essere una parte fidata che riceve un riassunto di tutti i messaggi o si potrebbe anche usare una blockchain pubblica o hashchain per questo che può essere usato per verificare in quale ordine i messaggi sono stati inviati e da chi.

Is a digital certificate enough?

No, un certificato digitale di per sé non aiuta.

    
risposta data 01.05.2017 - 21:19
fonte
1

Una volta che l'utente B ha una copia del messaggio non elaborato M, è difficile impedire all'utente B semplicemente di copiare il messaggio, generare una nuova firma digitale e inviare il messaggio a C.

Una soluzione è incorporare il messaggio con una filigrana che non può essere facilmente rimossa dal messaggio.

    
risposta data 01.05.2017 - 21:19
fonte

Leggi altre domande sui tag