La crittografia a chiave privata per verificare l'identità è un punto debole?

Question

La crittografia a chiave privata per verificare l'identità è un punto debole?

#1 da (3 voti)
#2 da (0 voti)

-2

Sto cercando di conoscere la crittografia e ho scoperto che è possibile utilizzare la crittografia a chiave asimmetrica per verificare la propria identità crittografando qualcosa con la propria chiave privata, ma non è una vulnerabilità di sicurezza?
( Sto parlando di questo: link )

Ecco come lo capisco:
* Utenti: A, B & Eve (A desidera inviare un messaggio a B, Eve è sempre in ascolto)
* Entrambi gli utenti hanno una coppia di chiavi pubblica / privata corrispondente.
* Entrambi gli utenti conoscono l'una l'altra chiave pubblica.

A --- > B-pub (A-priv (messaggio)) --- > B

Può B o Eve decifrare cosa è ora A-priv?

Valori noti:
* A A: B-pub, Message, (A-priv & pub)
* A B: A-pub, [A-priv?], Messaggio, (B-priv & pub)
* To Eve: A-pub, B-pub, B-pub (A-priv (messaggio)) (ho perso qualche valore?)

Supponendo che Eve possa accedere a B-priv, può quindi capire che cosa è A-priv dal messaggio?

cryptography vulnerability asymmetric

posta Sebastian Norr 16.10.2017 - 23:35

fonte

2 risposte

Leggi altre domande sui tag cryptography vulnerability asymmetric

GPG vantaggi / svantaggi, è utile o sicuro? [chiuso] Qual è l'opzione più privata per 2FA con OpenSSH?

score 3 · Answer 1

La chiave privata può decrittografare solo le cose crittografate dalla chiave pubblica
La chiave pubblica può decrittografare solo le cose crittografate con la chiave privata.

Se la parte A esegue la crittografia utilizzando la chiave privata del partito A e quindi la crittografia con la chiave pubblica del partito B enc(enc(message, privatePartyA), publicPartyB) , allora solo parte B può decrittografare la "crittografia esterna" . Mentre tutti possono decodificare la crittografia "interna". dec(dec(message, publicPartyA), privatePartyB)

Eve sarebbe essere in grado di decrittografare il livello interno con la chiave pubblica del partito A, ma dal momento che è stato anche avvolto attorno a una crittografia con la chiave pubblica del partito B, questo è non possibile. Solo la parte B può scartare il livello esterno per raggiungere il centro del torrone.

score 0 · Answer 2

Nel tuo scenario, B è un fattore completamente non necessario. Potresti aver dichiarato l'intero problema con solo A-priv(message) perché non c'è alcuna relazione tra le chiavi di A e di B.

Quindi la tua domanda diventa: è A-priv a rischio se usato per crittografare? E questa risposta è semplice (e facilmente ricercabile). No. È possibile crittografare con entrambe le chiavi e la chiave corrispondente non viene modificata.