Se sono in grado di modificare la chiave pubblica di qualcuno, è possibile modificare la chiave per leggere in seguito e modificare i suoi messaggi crittografati in un modo semplice? Ricorda che non ho la sua chiave privata.
Prima di tutto, non è così che funziona la crittografia assimetrica. Non crittografare i messaggi con la tua chiave pubblica, a meno che tu non voglia decifrarlo.
Tuttavia, se tu avessi accesso alle chiavi pubbliche dei contatti della vittima sul loro sistema, potresti teoricamente cambiarle come chiave pubblica, nel qual caso sarai in grado di decifrare tutti i messaggi che sono stati incidentalmente crittografati usando il tuo pubblico chiave. Potresti quindi provare a modificare il messaggio e ricodificarlo utilizzando la chiave pubblica del destinatario originale. Tuttavia, senza la chiave privata della vittima, non saresti in grado di firmare il messaggio come loro, quindi potrebbe essere chiaro che il messaggio non proviene da chi dichiara di essere.
La tua domanda è un po 'confusa. Penso che ci sia uno scenario di attacco interessante che comporta lo scambio della chiave pubblica pubblicata di qualcuno.
Se Bruce sta cercando di inviare un messaggio privato ad Alice e cerca la sua chiave pubblica sul suo blog, il suo messaggio è privato di Alice solo se la chiave pubblica non è stata manipolata. Se Charlie compromette il blog e sostituisce la chiave pubblica Alice con la propria, qualsiasi messaggio crittografato inviato da Bruce potrebbe essere intercettato e decodificato da Charlie.
Potresti immaginarlo nel mondo reale con la NSA che manipola la chiave pubblica di Wikileaks.
No. La chiave pubblica e la chiave privata vengono generate in coppia - non appena si modifica il bit che hai, non decodifica più i messaggi crittografati con l'altra parte. Non importa se hai la chiave pubblica o privata in questo caso.
Puoi, come dice @ korockinout13, cercare di convincere le persone a crittografare i messaggi alla tua vittima usando una chiave pubblica che hai generato, e avere la chiave privata corrispondente per, nel qual caso potresti leggere i messaggi e la tua vittima potrebbe non. Tuttavia, dovresti sostituire tutte le copie preesistenti della chiave pubblica che il mittente aveva, e potrebbe esserci un indizio che qualcosa non andava se la vittima ha inviato un messaggio firmato con la propria chiave privata che il destinatario non poteva verifica (perché hai cambiato la chiave pubblica associata alla tua vittima).
Leggi altre domande sui tag public-key-infrastructure