Ciphertext per email vs Ciphertext per database

Naviga le tue risposte
1

Diciamo che Bob vuole inviare un messaggio ad Alice. Questa comunicazione richiede di ottenere riservatezza, integrità, prova dell'origine, non ripudio. Quindi possiamo usare questo testo cifrato:

ciphertext = KS [Message, Compress (Bob_PR [H (M)])], Alice_PU [KS]

KS = chiave di sessione H = Hashing PU = chiave pubblica PR = Chiave privata

Tuttavia, come possiamo farlo quando Bob vuole ottenere riservatezza e integrità quando le informazioni sono archiviate in un database sicuro? Quale chiave utilizzare per crittografare il messaggio? È solo una chiave di sessione? Abbiamo bisogno di una chiave di sessione? Una possibile soluzione potrebbe essere:

ciphertext = KS [Message]

A condizione che KS sia archiviato insieme al testo cifrato nel database. MA questo non è sicuramente sicuro!

Qual è una soluzione migliore? Come rappresentiamo questo nella notazione?

    
posta Best 12.01.2013 - 09:28
fonte

1 risposta

1

Se la tua costruzione originale ti offre le proprietà di sicurezza che desideri, allora semplicemente sostituire Alice_PU [KS] con Bob_PU [KS] dovrebbe fare il lavoro.

Pensa al database come a un canale di comunicazione per il tuo futuro sé. Il futuro Bob dovrebbe avere ancora la sua coppia di chiavi, quindi può sia decodificare la chiave di sessione sia verificare la firma.

    
risposta data 26.01.2013 - 19:30
fonte

Leggi altre domande sui tag

L'uso di p2p può essere tracciato prendendo di mira un individuo conosciuto piuttosto che un indirizzo IP pericoloso? Come acquisire pacchetti usando l'agente in JADE (Java Agent Development Framework)?