Mantenga la identidad del mensaje original cuando envíe mensajes de correo electrónico varias veces

3

Considere el siguiente escenario:

El usuario "A" cifra y firma el mensaje "M" con la clave privada del usuario "A".
El usuario "A" envía el mensaje "M" (y su clave pública) al usuario "B".
El usuario "B" descifra el mensaje "M" y lo lee.
Hasta este punto, el usuario "A" ha firmado el mensaje "M".

¿Cómo puede el usuario "A" evitar que el usuario "B" envíe el mismo mensaje "M" al usuario "C" y reclamar que el usuario "B" es el remitente original?

¿Es suficiente un certificado digital?

Apreciaré una explicación simple sobre cómo evitar que el usuario "A" se quede fuera.

Saludos.

    
pregunta user3059248 01.05.2017 - 20:44
fuente

2 respuestas

3

El usuario A no puede evitar que B firme y envíe cualquier mensaje a C. Esto incluye los mensajes B recibidos de A en el primer caso. Pero, A puede enviar el mensaje o un resumen del mensaje a C también cuando lo envía a B, de modo que C recibe el mensaje (o el resumen) primero de A y, por lo tanto, puede derivar de este hecho de que A tenía el mensaje antes de B ( y así podría haber creado el mensaje). O, A podría usar un servicio de marca de tiempo confiable para que luego pueda probar que tenía el mensaje antes de B. Similar podría haber ser una parte confiable que reciba un resumen de todos los mensajes o incluso se podría usar una cadena de bloques pública o un hashchain para esto, que se puede usar para verificar en qué orden se enviaron los mensajes y quién los envió.

  

¿Es suficiente un certificado digital?

No, un certificado digital por sí solo no ayuda.

    
respondido por el Steffen Ullrich 01.05.2017 - 21:19
fuente
1

Una vez que el usuario B tiene una copia del mensaje en bruto M, es difícil evitar que el usuario B simplemente copie el mensaje, genere una nueva firma digital y envíe el mensaje a C.

Una solución es integrar el mensaje con una marca de agua que no se puede eliminar fácilmente del mensaje.

    
respondido por el Jedi 01.05.2017 - 21:19
fuente

Lea otras preguntas en las etiquetas