Scambia messaggi crittografati nella chat room pubblica

Naviga le tue risposte
3

Non molto tempo fa, stavo chiacchierando con un amico sui conti della nostra università, e la discussione è andata a un argomento interessante: cosa accadrebbe se gli amministratori avessero accesso ai nostri messaggi?

Quindi abbiamo avuto l'idea di crittografare .txt file usando un software ( 7zip per esempio) e inviare questi file attraverso gli hangout in modo sicuro.

Un'idea sarebbe quella di crittografare il file con la mia chiave e poi inviarlo, il mio amico lo cifrò con la sua chiave e poi me lo rispedirebbe, decifrò il file con la mia chiave e poi lo rispedirò al mio amico che alla fine essere in grado di leggere il contenuto del file. Il problema qui è che l'ordine delle chiavi di crittografia è importante per l'algoritmo di crittografia di 7zip, quindi il passaggio 3 non funzionerà, perché solo l'ultima chiave utilizzata può essere utilizzata per la decrittografia.

Quindi, c'è una soluzione? (abbastanza sicuro che ci sia, la crittografia fa magia), e c'è qualche utilità semplice per fare una cosa del genere forse senza preoccuparsi manualmente dei dettagli?
Grazie.

    
posta superking 26.08.2015 - 15:59
fonte

1 risposta

2

Questo è il tipico problema con la crittografia: il problema non è come crittografare in modo sicuro un file, ma piuttosto come gestire le chiavi di crittografia.

Fondamentalmente, hai diverse opzioni:

  • Utilizzare un canale sicuro per scambiare la chiave di crittografia. Potrebbe anche essere un canale meno sicuro che speri non venga intercettato da nessuno che monitora la tua linea (SMS, per esempio)
  • Utilizzare un metodo per concordare in modo sicuro un segreto comune da utilizzare come chiave di crittografia (ad esempio, eseguire manualmente uno scambio di chiavi Diffie-Hellman anche se è necessario accertarsi che nessuno possa effettivamente modificare lo scambio poiché DH non è autenticato).
  • Utilizza un sistema di chiavi pubbliche / private (ad esempio, PGP) per generare una coppia di chiavi e scambiare le tue chiavi pubbliche nella tua chat room. Di nuovo, dovresti vedere qualcuno che ha la possibilità di cambiare il traffico che ciascuno di voi vede perché potrebbe creare un MITM contro di te (in questo caso, suggerisco di usare un canale diverso per confermare le tue chiavi.) PGP rende facile avere una chiave impronta digitale molto più corta della chiave effettiva.

In pratica, sceglierei PGP e confermare ogni tasto per telefono (è difficile intercettarlo e più difficile da fingere se conosci il tuo interlocutore). Dopo aver scambiato le chiavi, puoi trasferire qualsiasi numero di file utilizzando gli stessi tasti, quindi è davvero pratico.

    
risposta data 26.08.2015 - 16:24
fonte

Leggi altre domande sui tag

Si tratta di un tentativo di attacco cross-site? riguarda l'inclusione del modulo della carta di credito in iframe utilizzando l'url generato dinamicamente