PGP como método para compartir la clave AES?

Navega tus respuestas
2

¿Funcionaría PGP como un método para compartir la clave AES, como se muestra a continuación, y cuáles serían las fallas con este método de cifrado?

  1. El servidor envía la clave pública PGP
  2. El cliente genera (usa como clave AES para redes) y cifra una clave aleatoria de 128 bytes con una clave pública PGP
  3. El servidor descifra los datos con una clave privada PGP y la utiliza como clave AES para redes

Obviamente, los estándares actuales como SSL / TLS funcionarían mejor, y las claves deberían revisarse en algún tipo de CA (tal vez un servidor público de claves PGP)

    
pregunta Hector Mongoose 10.05.2014 - 15:36
fuente

2 respuestas

1

Cuando un cliente y un servidor SSL / TLS se comunican entre sí, el cliente debe conocer la clave pública del servidor. En algunas aplicaciones dedicadas, el cliente ya lo sabe (codificado en el cliente); pero el método normal es que el servidor envíe la clave como un certificado X.509 . Sin embargo, es posible utilizar otro tipo de embarcación para la clave del servidor, por ejemplo, OpenPGP . Incluso hay un RFC para eso ; GnuTLS es una biblioteca SSL / TLS que supuestamente admite ese uso.

    
respondido por el Tom Leek 04.11.2014 - 14:55
fuente
0

Ese método no está protegido contra ataques de intermediarios a menos que se pueda confiar en la clave pública (utilizando el modelo de confianza PGP normal). De lo contrario, sí, debería ser un buen método para compartir una clave AES.

Sería idéntico al método que utiliza SSL para compartir claves mediante RSA (a menos que se aplique el método más seguro que implementa Ephemeral Diffie-Hellman con autenticación RSA). Tenga en cuenta que, por lo tanto, su esquema no proporciona un perfecto secreto hacia adelante.

    
respondido por el Maarten Bodewes 10.05.2014 - 16:51
fuente

Lea otras preguntas en las etiquetas

¿El navegador web puede usar la cámara sin permiso? [duplicar] ¿Existe un estándar similar a FIPS 181 para la generación aleatoria de contraseñas con semilla alfanumérica?