Necesito evitar que Mallory haga coincidir ciegamente el cifrado y firme las claves de los mensajes
Escenario hipotético:
- Un usuario crea una clave pública
- Existe una carga útil cifrada o firmada.
- Con solo una clave pública y una carga útil firmada o encriptada, Mallory quiere averiguar quién firmó los datos. Queremos evitar que Mallory asocie una carga útil cifrada a la clave pública.
Supongo que la mayoría de las primitivas de cifrado modernas (GCM, AES, RSA, Blowfish) permiten este tipo de asociación, sin embargo, es posible que algunos protocolos (GSM, SMIME? PGP?) revelen la clave de firma en la carga útil , incluso si la especificación permite su omisión.
Question
¿Puede alguien decirme qué criptografía permite la posibilidad de negación plausible o, a la inversa, cuáles no? *
* Pido de esta manera para evitar un motivo de cierre demasiado amplio, porque no estoy seguro de cuál es mayor
Información adicional:
- Mallory tiene la clave pública, por lo que los ataques de CPA podrían ser posibles, pero los datos deberían ser aleatorios.
- Es aceptable que el firmante original y el destinatario deseado puedan verificar la clave.
- Si Mallory de alguna manera MITM es la conexión, y le pasa su clave al firmante, no tiene que aplicar la negación plausible.