Mutuo anonimato negli scambi chiave

2

Se Alice (mittente) invia un messaggio privato incorporato con la chiave pubblica del Bob (destinatario) attraverso la rete cipriota, quindi in questo scambio di chiavi, Bob rimane anonimo ad Alice poiché Alice conosce la chiave pubblica di Bob. Quindi, se vogliamo raggiungere l'anonimato reciproco, come possiamo farlo? Possiamo raggiungere l'anonimato reciproco attraverso questo scambio di chiavi?

    
posta Alexandera 19.03.2013 - 13:12
fonte

1 risposta

4

C'è un problema di definizione qui. Se Alice e Bob sono anonimi l'uno con l'altro, a chi Alice invia il suo messaggio? Ci deve essere una specie di appuntamento; altrimenti, Alice sta semplicemente inviando il suo messaggio a "chiunque".

In Tor , i putativi Bob's, ovvero i service provider, hanno un nome che è ciò che Alice vede e usa; quel nome è derivato da una chiave pubblica che Bob ha generato. Bob pubblica anche "punti di introduzione" che sono scelti casualmente per i nodi del relè Tor; Alice contatterà Bob attraverso uno di questi punti di introduzione (e lo farà anche attraverso una sequenza di nodi relay). Dall'esterno, è possibile rintracciare che un determinato servizio esiste sotto un nome e che qualcuno lo sta contattando, ma le identità sia del client che del server (Alice e Bob) sono nascoste attraverso il solito meccanismo dei nodi relay. La pietra angolare del protocollo è che il nome del servizio è un hash della chiave pubblica di Bob; quindi, i messaggi di Alice non possono essere intercettati (finché Alice usa lo stesso nome di servizio, sa che solo il proprietario della chiave privata corrispondente sarà in grado di leggere i messaggi). Questo protocollo rendez-vous è specificato .

Ciò che Tor non fornisce è un modo per Alice di imparare il nome del servizio di destinazione. Questo non rientra nell'ambito di Tor (Tor non è un PKI ). I metodi comuni sono la pubblicazione del nome del servizio come un URL "ionio" in una pagina Web di altri media.

    
risposta data 19.03.2013 - 13:36
fonte

Leggi altre domande sui tag