¿BitMessage proporciona autenticación de clave? Si es así, entonces ¿cómo? ¿Cómo se puede estar seguro de que la clave pública pertenece a la persona adecuada?
De Wikipedia :
Los mensajes salientes no contienen una dirección explícita del destinatario del mensaje. Por lo tanto, cada participante de la red intenta descifrar todos los mensajes que pasan a través de la red, incluso si el mensaje no fue destinado originalmente para ese participante de la red. Dado que solo el destinatario real puede descifrar con éxito los mensajes destinados a él, todos los participantes de la red saben que si no descifran el mensaje, el mensaje no fue dirigido a ellos.
Del documento original de Jonathan Warren :
Proponemos un sistema donde los usuarios intercambian un hash de una clave pública que también funciona como la dirección del usuario. Si la clave pública puede obtenerse mediante el protocolo subyacente, entonces se puede modificar fácilmente para verificar que pertenece al destinatario deseado ... una dirección de ejemplo sería:
BM‐2nTX1KchxgnmHvy9ntCN9r7sgKTraxczzyE
.
Parece que la clave pública de un usuario (o un hash de su clave pública) es su dirección de mensajería. Por lo tanto, no hay nada que verificar: cuando envía un mensaje a usuario con la clave pública P
, no necesita verificar que la clave pública de su destinatario sea realmente P
, porque tiene identificó a su destinatario únicamente por su clave pública.
En cuanto a cómo saber si una clave pública pertenece a una entidad particular del mundo real: no puede, al igual que no puede verificar fácilmente que una dirección de correo electrónico particular pertenece a una entidad particular del mundo real.
Por ejemplo, desea enviar un mensaje a Alice. Alice anuncia su dirección de Bitmessage (por ejemplo, en sus tarjetas de visita, en su sitio web público, etc.) como BM‐2nTX1KchxgnmHvy9ntCN9r7sgKTraxczzyE
. Realiza una solicitud de P2P Bitmessage para obtener la clave pública asociada con BM‐2nTX1KchxgnmHvy9ntCN9r7sgKTraxczzyE
. Cuando haya recuperado la clave, verificará rápidamente que su huella digital coincide con la de la dirección de Alice. luego, utiliza el sistema Bitmessage para cifrar su mensaje para que solo pueda leerlo la clave privada de Alice.
¿Pero cómo supiste que BM‐2nTX1KchxgnmHvy9ntCN9r7sgKTraxczzyE
es realmente la dirección de Alice? Tal vez alguien imprimió tarjetas de visita falsas o secuestró el sitio web de Alice para cambiar su dirección. Tal vez sea así, pero si lo hicieron, ese no es un problema que Bitmessage esté diseñado para resolver.
De hecho, la falta de conexión entre una dirección y una entidad del mundo real parece estar marcada como una característica :
Es difícil ocultar la identidad de uno. Incluso si se utilizan direcciones de correo electrónico desechables, los usuarios deben conectarse a un servidor de correo electrónico para enviar y recuperar mensajes, revelando su dirección IP ...
Y cuando se habla de mensajes de difusión (énfasis mío):
Esto permitiría a una persona u organización anónimamente publicar contenido utilizando una identidad autenticada para todas las personas que deseen escuchar.
El uso principal de BitMessage (como se presenta en el documento, de todos modos) parece ser la capacidad de enviar mensajes que provienen de una fuente verificada criptográficamente, pero esa fuente es libre de evitar identificarse en cualquier forma del mundo real.
Creo que algo como la red de confianza de PGP podría implementarse encima de BitMessage para proporcionar verificación de identidad: dicha autenticación no es incompatible con BitMessage, pero parece sea un servicio que existiría independientemente de BitMessage (es decir, paso 1: verifique que BM‐2nTX1Kc...
realmente sea la dirección de Alice; paso 2: envíe un mensaje a BM‐2nTX1Kc...
usando BitMessage).
Lea otras preguntas en las etiquetas authentication bitmessage