Firma RSA - ¿Por qué no puede Eve modificar la clave pública?

3

Entiendo el procedimiento detrás de las firmas RSA, por lo que Eve no puede crear firmas falsificadas en ningún mensaje, pero mi pregunta es qué es lo que impide que Eva sustituya todo por el suyo.

Por ejemplo,

  1. Bob envía la clave pública y la firma en la clave pública a Alice
  2. Alicia obtiene clave pública y verifica
  3. ¿Qué impide que Eve reemplace la clave pública con la suya y luego cree una firma en ella?

¿La clave pública está almacenada en algún lugar que Eve no puede modificar?

Supongo que Eve también proporcionaría dos certificados con eso, pero es imposible que Eve genere una firma en la que se pueda verificar mediante la clave pública en el almacén de confianza de Chrome.

    
pregunta walruseng 10.12.2016 - 18:50
fuente

3 respuestas

3

La clave pública debe verificarse mediante algún mecanismo alternativo para garantizar que sea correcta.

Para gpg es la web de confianza: enlace

Para https son las Autoridades de certificación integradas en su sistema operativo / navegador.

    
respondido por el Douglas Leeder 10.12.2016 - 19:55
fuente
4

El problema que describe es cómo Alice sabe que la clave pública utilizada para firmar pertenece realmente a Bob. Como se dio cuenta correctamente, no funciona si Alice recibe la clave pública solo junto con el mensaje firmado y no tiene forma de verificar que la clave le pertenece a Bob, porque en este caso, Eve podría simplemente reemplazar la clave y la firma con la suya propia. / p>

Una forma de resolver el problema es asegurarse de que Alice reciba la clave pública de Bobs de manera confiable, por ejemplo, durante una reunión personal. Por lo general, esto solo es posible en unos pocos casos, por lo que, en lugar de tener esta confianza directa, se puede usar una confianza derivada, es decir, Carl recibe la clave de Bob, Alice obtiene la clave de Carl y Alice confía en que Carl realmente es la clave de Bobs. Puede implementar dichas relaciones de confianza con firmas para obtener una red de confianza más escalable con más partes. Esta es la base para la Web of Trust utilizada por PGP, pero también para una Infraestructura de clave pública utilizada para S / MIME y también para HTTPS.

Usando tales redes de confianza, también es posible enviar la clave pública junto con el mensaje siempre y cuando la propia clave pública esté firmada por una parte confiable. Por ejemplo, podría Bob pedirle a Carl que firme la clave de Bob con la clave de Carl y luego enviar un mensaje a Alicia firmada con esta clave firmada. Si Alice confía en Carl, es decir, tiene la clave pública de Carls, entonces Alice no solo puede verificar que el mensaje fue realmente firmado por la clave de Bobs, sino también que esta clave realmente pertenece a Bob porque puede verificar la firma de Carls.

    
respondido por el Steffen Ullrich 10.12.2016 - 20:02
fuente
0

Una firma es (simplemente dicho) nada más que el hash del mensaje, cifrado con la clave privada del remitente. Cuando Alice reemplaza la clave pública, se modifica el hash y la firma de Bob no se validará.

    
respondido por el jornane 10.12.2016 - 19:04
fuente

Lea otras preguntas en las etiquetas