PGP come metodo di condivisione della chiave AES?

Naviga le tue risposte
2

PGP funzionerebbe come metodo di condivisione della chiave AES, come mostrato di seguito, e quali sarebbero i difetti con questo metodo di crittografia?

  1. Il server invia la chiave pubblica PGP
  2. Il client genera (utilizza come chiave AES per networking) e crittografa la chiave casuale da 128 byte con la chiave pubblica PGP
  3. Il server decrittografa i dati con la chiave privata PGP e utilizza come chiave AES per rete

Ovviamente gli standard attuali come SSL / TLS funzionerebbero meglio e le chiavi dovrebbero essere controllate con una sorta di CA (forse un server di chiavi PGP pubblico)

    
posta Hector Mongoose 10.05.2014 - 15:36
fonte

2 risposte

1

Quando un client e un server SSL / TLS comunicano tra loro, il client deve conoscere la chiave pubblica del server. In alcune applicazioni dedicate il client lo conosce già (codificato nel client); ma il metodo normale prevede che il server invii la chiave come certificato X.509 . Tuttavia, è ipotizzabile utilizzare un altro tipo di imbarcazione per la chiave del server, ad esempio OpenPGP . C'è anche un RFC per questo ; GnuTLS è una libreria SSL / TLS che presumibilmente supporta tale utilizzo.

    
risposta data 04.11.2014 - 14:55
fonte
0

Questo metodo non è protetto dagli attacchi man-in-the-middle a meno che la chiave pubblica non sia affidabile (usando il normale modello di fiducia PGP). Altrimenti sì, dovrebbe essere un buon metodo per condividere un tasto AES.

Sarebbe identico al metodo utilizzato da SSL per condividere le chiavi usando RSA (a meno che non venga applicato il metodo più sicuro che distribuisce Ephemeral Diffie-Hellman con autenticazione RSA). Nota che il tuo schema non fornisce quindi una perfetta segretezza in avanti.

    
risposta data 10.05.2014 - 16:51
fonte

Leggi altre domande sui tag

Protezione dell'API REST a cui si accede da diversi client Implementazione della reimpostazione della password in un'applicazione Web tramite authtoken tramite e-mail