Sto eseguendo correttamente questo schema di crittografia?

0

Sto provando un po 'di crittografia e mi chiedo se lo sto facendo correttamente.

L'idea è una crittografia a due livelli che garantisce che il mittente sia il mittente, pur avendo il proxy che non sa quale sia il contenuto del messaggio dal mittente (poiché il proxy conosce l'id del mittente). Quindi rimuovi l'ID del mittente e invia i dati al LAST receiver che può accedere solo al messaggio e non all'ID del mittente.

Ho un cliente che:

  1. Crittografa un messaggio con una chiave simmetrica e solo il contenuto del messaggio.
  2. Crittografa la chiave simmetrica con la chiave pubblica del ricevitore LAST.
  3. Crittografa nuovamente il messaggio crittografato con una chiave pubblica proxy.

Il proxy riceve i dati crittografati e dovrebbe solo verificare che il mittente sia il mittente effettivo. Quindi rimuovi l'id del mittente e invialo al ricevitore LAST solo con un messaggio crittografato senza id del mittente che può decifrare utilizzando la chiave simmetrica.

Che cosa dovrei firmare e come dovrei crittografare il messaggio crittografato e la chiave privata? In uno o due separati?

    
posta sweep 16.03.2017 - 16:46
fonte

1 risposta

1

Stai eseguendo molti passaggi non necessari.

Quello che sembra essere quello di mantenere la crittografia tra Alice e Bob, ma di usare una terza parte per verificare che Alice sia il mittente.

Questo è possibile per:

  1. Alice crittografa il messaggio con la chiave pubblica di Bob
  2. Alice firma il messaggio con la chiave privata di Alice (o invia il token di autenticazione crittografato con la chiave pubblica del Proxy)
  3. Il Proxy riceve e verifica la firma (o il token di autenticazione) con la chiave pubblica di Alice
  4. Il Proxy toglie la firma e la trasmette a Bob.

Questo copre tutte le tue esigenze più semplicemente. Una crittografia Mittente verificato. Il mittente rimane anonimo al destinatario.

    
risposta data 16.03.2017 - 18:39
fonte

Leggi altre domande sui tag