La firma di un messaggio PGP crittografato è ridondante?

1

È necessario firmare un messaggio PGP crittografato o è ridondante?

    
posta Geremia 07.10.2016 - 18:30
fonte

2 risposte

4

Nella crittografia, la firma e la crittografia sono ortogonali.

La crittografia dei dati offre riservatezza: (idealmente) solo il destinatario previsto sarà in grado di accedere al testo in chiaro. I moderni sistemi di crittografia dei messaggi sono generalmente progettati per non essere malleabili, il che significa che è molto difficile cambiare un messaggio. Detto questo, un avversario che è in grado di intercettare e impedire la trasmissione del messaggio previsto può facilmente trasmettere un messaggio completamente diverso, invece, e senza la verifica fuori banda, non c'è modo di dire che ciò sia accaduto. In parole povere, la crittografia è l'equivalente di una busta.

I dati di firma forniscono autenticità e non ripudio: (idealmente) solo il mittente effettivo sarà in grado di produrre una firma valida per un dato messaggio utilizzando la chiave, e il mittente non potrà più affermare di non aver ha fatto la firma (Si noti che in particolare quest'ultimo non è sempre una proprietà desiderabile, e ci sono crittosistemi che sono diversi a tale riguardo, ma con le chiavi segrete mantenute segrete, questo è il modo in cui le firme di OpenPGP funzionano.) Un messaggio firmato è protetto dalle modifiche, ma non da lettura o analisi da parte di qualcuno con accesso ad esso. In parole povere, firmare è l'equivalente di laminare una cartolina prima di inviarla. Si noti che un messaggio firmato può essere corazzato ASCII senza essere crittografato; L'armamento ASCII non fornisce alcuna riservatezza aggiuntiva, in quanto si tratta semplicemente di una diversa rappresentazione degli stessi dati.

Sia che tu ne usi uno, sia l'altro, entrambi (tecnicamente: o nessuno dei due), dipende interamente da ciò che stai cercando di realizzare passando il testo in chiaro attraverso un'implementazione di OpenPGP come PGP o GnuPG.

Ci sono trucchi coinvolti nell'esecuzione manuale dei passaggi di crittografia e firma come passaggi separati, quindi per la massima sicurezza, se vuoi utilizzare entrambi, devi utilizzare la funzione "codifica e firma" di PGP / GnuPG, piuttosto che prima crittografare e poi solo successivamente (o viceversa).

Un messaggio crittografato con PGP non firmato non ha le garanzie di autenticità e non ripudio ottenute firmando e crittografando lo stesso messaggio, in modo simile a come un messaggio firmato non ha la riservatezza garantisce l'ottenimento firmando la crittografia e .

    
risposta data 07.10.2016 - 19:00
fonte
5

La crittografia protegge i dati da persone che non possono decrittografarli. La firma è così che i destinatari possono verificare che il messaggio provenga realmente dal mittente (non ripudio).

    
risposta data 07.10.2016 - 18:42
fonte

Leggi altre domande sui tag