Cifrado asimétrico “invertido”

Navega tus respuestas
1

Estoy desarrollando un sistema para evitar fraudes en los tickets.

¿Qué necesito?

  1. Un algoritmo para generar un código QR que se mostrará a mis clientes en un boleto.

  • Un algoritmo para validar (fuera de línea) el código QR, usando el usuario teléfono inteligente (Android o iOS).

    • Megustaríacomenzardiciendoquenosénadaacercadelacriptografía,perosíleíalgunosartículossobreelcifradoasimétrico.

    ¿Quéaprendí?

    Conlaclavepública,puedocreartextoscifrados.
    Conlaclaveprivada,puedodescifrarlostextoscifrados.

    Elescenariohabitualesmantenerlaclaveprivadaprivadaypúblicalaclavepública.Derecho?

    Mipreguntaes,paralograrloquenecesito,¿puedoinvertiresteproceso?

    Mantenerlaclaveprivadaenlaaplicación(cualquierapuedemanipularlaclave,peroseríainútil),ymantenerlaclavepúblicaprivada(enelservidor).

    Lollamoencriptaciónasimétrica"invertida".

    ¿Por qué? Con la clave pública crearé el Código QR con el código del ticket, y si nadie más tiene mi clave pública, creo que nadie puede crear Códigos QR similares a los míos, por lo que es difícil de falsificar.

    Al usar el teléfono inteligente, mi cliente podría usar mi aplicación móvil con la clave privada para descifrar el texto dentro del Código QR, y si no se pudiera descifrar, la aplicación diría que el ticket es falso.

    ¿Son correctas estas suposiciones y es seguro este método?
    Robando la clave privada (manipulándola desde la aplicación), ¿puede un atacante generar textos cifrados como con la clave pública?

        
    pregunta 05.12.2014 - 02:54
    fuente

    1 respuesta

    4

    Pensamiento interesante.

    Lo que necesitas es una firma digital.

      

    Una firma digital es un esquema matemático para demostrar la   Autenticidad de un mensaje o documento digital. Un valido digital   La firma le da al destinatario una razón para creer que el mensaje fue   creado por un remitente conocido (autenticación) y que el   El mensaje no fue alterado en tránsito (integridad). Las firmas digitales son   comúnmente utilizado para la distribución de software, transacciones financieras y   en otros casos donde es importante detectar la falsificación o manipulación.

    Vea más en enlace .

      

    ¿Es correcto este supuesto y es seguro este método?

    Creo que su método es seguro, pero en su lugar use firmas digitales, se crearon para esto.

      

    Robar la clave privada (manipularla desde la aplicación), puede un atacante   generar textos en clave como con la clave pública?

    Al usar la clave privada, no puede cifrar un texto como usar la clave pública.

        
    respondido por el Lucas NN 05.12.2014 - 03:03
    fuente

    Lea otras preguntas en las etiquetas

    ¿Cómo elige un navegador qué certificado usar si mi servidor web tiene varios certificados? ¿El creador de contraseñas de John the Ripper es viable?