Passa alla chiave privata e pubblica per l'identificazione

0

Oggi all'università abbiamo appreso se Alice dà a Bob la sua chiave privata e viceversa, possono identificarsi da soli. Ha senso ma è questa buona pratica? Ho sempre pensato che i certificati sono fatti per questo scenerio?

    
posta Noobienoob 30.11.2017 - 00:57
fonte

2 risposte

1

if Alice gives Bob her private key and vice versa, they can identify them self

Penso che tu abbia frainteso qualcosa. Per l'identificazione, Alice non consegna a Bob la sua chiave privata per identificarsi.

Invece Bob lancia una sfida (ad esempio un messaggio casuale) e Alice firma questa sfida con la sua chiave privata. Bob può quindi verificare questa firma usando la chiave pubblica di Alice (che è pubblica come dice il nome, noto a Bob). E poiché Bob ha il controllo della sfida, può essere certo che Alice sia attualmente in possesso della chiave privata corrispondente. Poiché solo Alice dovrebbe conoscere questa chiave privata segreta, questa può essere utilizzata come prova del fatto che si tratta di Alice all'altra estremità della connessione, ad esempio la prova dell'identità Alice.

    
risposta data 30.11.2017 - 06:36
fonte
0

Nel mondo reale hai un messaggio a doppio avvolgimento.

  1. Alice crittografa il testo in chiaro con la chiave pubblica di Bob in modo che solo Bob possa leggerlo.
  2. Quindi Alice crittografa il cryptotext con la sua chiave privata per generare cryptotext2.
  3. Bob usa quindi la chiave pubblica di Alice per decrittografare il cryptotext2.
  4. Bob usa quindi la sua chiave privata per decrittografare cryptotext in testo semplice.

Sono i passaggi 2 e 3 che convalidano che Alice è colui che ha inviato il messaggio.

    
risposta data 30.11.2017 - 01:31
fonte

Leggi altre domande sui tag