Public Key Crypto - firma il nome di Bob nel messaggio di Alice o cripta il nome di Alice

1

Stavo leggendo Segnaletica difettosa & Cifra in S / MIME, PKCS # 7, MOSS, PEM, PGP e XML

e nella sezione 5.1 Denominazione delle riparazioni

By signing Bob's name into her message, Alice explicitly identifies him as her intended recipient.

o

she should encrypt her own name along with her message

È incluso, nel testo in chiaro di Alice, il nome di Bob firmato o il nome di Alice cifrato? Significa che puoi firmare o crittografare parti specifiche di un messaggio?

Quindi, in questo caso, Alice ha un messaggio in chiaro, firma il nome di Bob, aggiunge la firma risultante al testo in chiaro e quindi firma l'intera cosa?

O come funziona con la crittografia del nome di Alice?

    
posta microwth 04.11.2018 - 12:49
fonte

1 risposta

1

she should encrypt her own name along with her message

     

È incluso, nel testo in chiaro di Alice, il nome o il nome di Bob firmato   nome di Alice cifrato?

Questo (5.1.2) sta discutendo il formato "Encrypt & Sign". In questo caso d'uso, Alice scrive un messaggio a Bob, lo crittografa con la sua chiave, quindi firma il blob crittografato con la sua chiave. Se non include il suo nome all'interno della porzione Encrypted interna, Clara potrebbe estrarre il blob crittografato, firmarlo di nuovo con la chiave di Clara e quindi inviarlo a Bob fingendo che provenga da Clara piuttosto che da Alice.

Does that mean that you can sign or encrypt specific parts of a message?

La firma e la crittografia sono operazioni separate e solitamente annidate in un modo o nell'altro. Per quanto riguarda il fatto di avere un messaggio con parti miste crittografate / firmate e con testo in chiaro - certo, dipende dal formato del messaggio. Un messaggio MIME può facilmente contenere entrambi. Ma non è proprio ciò di cui parla questa sezione del documento.

So in this case, Alice has a plaintext message, signs Bob's name, adds the resulting signature to the plaintext and then signs the whole thing?

Stai confondendo due casi diversi con le tue virgolette; 5.1.1 (Sign and amp; Encrypt) e 5.1.2 (Encrypt & Sign).

Nel primo caso, firma & Cifra, poiché la firma che identifica Alice è sistemata in modo sicuro all'interno del livello di crittografia esterno, Alice non ha bisogno di identificarsi. Tuttavia, per garantire che il messaggio decrittografato contenga le informazioni sul destinatario che verranno rimosse a decrittografia, è necessario includere il nome di Bob. La firma di Alice e il nome in chiaro di Bob, entrambi crittografati con la chiave di Mario, creano un messaggio sicuro.

Nel secondo caso, Encrypt & Firma, poiché la firma di Alice può essere rimossa, è necessario assicurarsi che il suo nome in chiaro sia all'interno della parte crittografata.

Tutto sommato, il testo di 5.1.3 è probabilmente molto utile:

If Alice encloses both names in the message-body, she can avoid having to pay attention to cryptographic choices early on, while she's formatting her message text. She can send to Bob in [either way]:

    
risposta data 04.11.2018 - 18:03
fonte