Come funziona un autenticatore della chiave pubblica? (al contrario delle firme delle chiavi pubbliche)

2

Nella documentazione per la libreria djbs NaCl sotto il titolo Modello di sicurezza puoi leggere che la libreria fornisce l'autenticazione della chiave pubblica senza non ripudiabilità ( link ). Com'è possibile quando le parti non hanno un segreto simmetrico condiviso?

    
posta joakimb 03.09.2015 - 11:54
fonte

1 risposta

4

Sfiorare NaCl PDF Penso che generino solo un segreto condiviso.

In modo interessante:

Section 5: Alice, using Alice’s secret key a and Bob’s public key B, computes a 32-byte secret k. Bob can compute the same secret using Bob’s secret key b and Alice’s public key A.

Usando quella chiave condivisa, quindi seminano un generatore pseudocasuale. I primi 32 byte dei quali sono usati come segreto dell'autenticatore. E il resto dei quali sono utilizzati per la crittografia effettiva.

Definizione di DJB

Definizione di DJB sui gruppi Google :

What is a public-key authenticator? It's a secret-key authenticator, with a key derived from g^xy, where g^x and g^y are the public keys of the sender and the receiver.

If you were already planning to encrypt the message, using another key derived from g^xy, then you don't have to do any extra public-key work. A secret-key authenticator is easier to implement than a public-key signature, and it takes less CPU time to compute.

Suppongo che se l'avesse chiamato "autenticatore derivato autenticatore di chiave pubblica" invece l'idea sarebbe potuta essere più ovvia.

    
risposta data 03.09.2015 - 15:50
fonte

Leggi altre domande sui tag