Supongamos que Alice firma el mensaje M="Me encanta la seguridad" y luego lo cifra con La clave pública de Bob antes de enviarla a Bob. Como es bien sabido, Bob puede descifrar esto para obtenga el mensaje firmado y luego cifre el mensaje firmado con, por ejemplo, Charlie clave pública y reenviar el texto cifrado resultante a Charlie. ¿Podría Alicia evitar esto? ¿"ataque" mediante el uso de criptografía de clave simétrica?
¿Tu problema es que Bob filtró los datos a Charlie? No hay nada que realmente puedas hacer al respecto. Si Bob puede leer los datos, siempre puede compartirlos con alguien más. Si se utilizara la criptografía de clave simétrica, Bob podría enviar la clave a Charlie, así como al mensaje cifrado. Mejor aún, todavía puede simplemente el mensaje descifrado. No hay forma de evitar que Bob haga las cosas si él es el destinatario de los datos.
Además de la respuesta de Oleksi , dependiendo del tipo de datos A puede hacer que B firme una no divulgación. acuerdo, incrustar secretamente identificadores únicos dentro del trabajo (como una marca de agua en una imagen / video; un mensaje oculto dentro de los bits menos significativos como en la esteganografía; o cambiar los nombres de las variables en el código fuente) que identifica que estos datos fueron entregados a B . Si posteriormente se filtran públicamente los datos, puede examinar los datos filtrados para identificar a B como la fuente de la filtración y demandar por daños o al menos cortar B de su flujo de información confidencial en el futuro.
Concedido si se conoce su método para colocar identificadores secretos, es probable que se pueda codificar antes de copiar, pero esto podría ayudar a garantizar que B trate sus datos como un secreto valioso.
Eso no es un ataque de hombre en el medio; Ese es el escenario de divulgación de información voluntaria. Si Bob puede descifrar el mensaje, Bob puede filtrar el mensaje a cualquier persona que elija.
Su pregunta es en realidad sobre DRM (Gestión de derechos digitales o Gestión de restricciones digitales). Si su texto cifrado se descifra a texto plano que todavía está en un formato propietario que solo puede ser comprendido por un programa propietario, entonces ese programa podría intentar evitar la fuga de datos por medios como
Por supuesto, el DRM siempre es evitable. El DRM puede romperse rompiendo la criptografía y el formato de datos, aplicando ingeniería inversa al programa propietario, robando las claves o interfiriendo con la forma en que el programa interactúa con la computadora. La solución más básica para Bob sería tomar una foto de la pantalla.
Este hilo es un poco antiguo, pero para aclarar, la pregunta original puede estar refiriéndose al hecho de que firmar y cifrar está sujeto a "reenvío subrepticio" y, por lo tanto, es defectuoso. Supongamos que Alice genera el mensaje "Te quiero", lo firma, lo cifra con la clave pública de Bob y lo envía a Bob. Luego Bob podría descifrarlo con su clave privada y (por cualquier razón) volver a cifrarlo con la clave de Charlie y enviarlo a Charlie. Charlie puede estar seguro de que Alice firmó el mensaje, pero no sabe quién lo cifró y, por lo tanto, Alice podría creerlo erróneamente.
Entonces, @mudasser preguntó, ¿se puede resolver esto usando claves simétricas?
Para que el mismo defecto sea aparente, Alice, Bob y Charlie tendrían que poseer la misma clave, pero Charlie tendría que ignorar que Bob la tiene. Esto se reduce a qué tan bien se mantienen en secreto las claves, lo que depende de procesos seguros tanto para intercambiar como para mantener las claves.
Una mejor solución al problema es hacer que el destinatario sea explícito en (o con) el mensaje original antes de que Alice lo firme. En mi ejemplo, si el mensaje de Alice hubiera dicho "Para Bob, te amo", Charlie no habría sido engañado al pensar que él era el destinatario deseado, y por lo tanto, no importa si se usan claves simétricas o públicas.
Lea otras preguntas en las etiquetas authentication cryptography encryption protocols