use claves similares a las que hace ssh con público / privado
Esto significa la autenticación del remitente y el destinatario al permitir que cada uno de estos demuestre que tienen acceso a la clave privada que coincide con la clave pública aceptada. Esto se hace esencialmente haciendo que el participante cree un desafío y la otra parte firme este desafío con la clave privada. Por supuesto, esto requiere una comunicación bidireccional que va en contra de su requisito de comunicación unidireccional.
Pero, si omite "similar a ssh", puede usar otros métodos establecidos para la comunicación unidireccional. Un ejemplo típico de tales métodos es el cifrado de extremo a extremo en el correo, que también es unidireccional. Los protocolos establecidos en esta área son PGP y S / MIME, que básicamente funcionan así:
- El remitente firma el mensaje con su propia clave privada, donde el destinatario conoce la clave pública.
- El remitente cifra el mensaje (firmado) con la clave pública del destinatario. Por supuesto, el cifrado también debe incluir la protección de la integridad (utilizando un HMAC adicional o un cifrado autenticado). Y como es habitual, la clave pública no se usa para cifrar todo el mensaje, sino que se realiza con una clave simétrica generada al azar que luego se protege (es decir, se encripta) con la clave pública.
Una vez que el mensaje esté firmado y cifrado sin la participación del destinatario, se puede enviar por cualquier canal unidireccional que desee, es decir, UDP, diodo de datos , transportista aviar o lo que sea. No se necesita una respuesta del destinatario, pero, por supuesto, el remitente nunca sabrá si el destinatario recibió realmente el mensaje.
Tenga en cuenta que este esquema no proporciona ningún secreto de reenvío, es decir, si la clave privada de los destinatarios se ve comprometida, todos los mensajes cifrados para esta clave (actual, anterior y futuro) se pueden descifrar. No creo que sea posible proporcionar secreto hacia adelante con un esquema unidireccional puro, pero puede consultar esto con los expertos en criptografía en crypto. stackexchange.com .