Public Key Crypto: firme el nombre de Bob en el mensaje de Alice o encripte el nombre de Alice

Navega tus respuestas
1

Estaba leyendo Signo defectuoso y amp; Cifrar en S / MIME, PKCS # 7, MOSS, PEM, PGP y XML

y en la sección 5.1 Nombrar reparaciones

  

Al firmar el nombre de Bob en su mensaje, Alice identifica explícitamente   él como su destinatario previsto.

o

  

ella debe cifrar su propio nombre junto con su mensaje

¿Está incluido en el texto simple de Alice el nombre de Bob firmado o el nombre de Alice cifrado? ¿Eso significa que puede firmar o cifrar partes específicas de un mensaje?

Entonces, en este caso, ¿Alice tiene un mensaje de texto simple, firma el nombre de Bob, agrega la firma resultante al texto simple y luego firma todo el asunto?

¿O cómo funciona eso al cifrar el nombre de Alice?

    
pregunta microwth 04.11.2018 - 12:49
fuente

1 respuesta

1
  
    

ella debe cifrar su propio nombre junto con su mensaje

  
     

Es que incluye en el texto simple de Alice el nombre de Bob firmado o el   ¿El nombre de Alicia cifrado?

Esto (5.1.2) está discutiendo el formato "Cifrar y firmar". En este caso de uso, Alice escribe un mensaje a Bob, lo cifra con su clave y luego firma el blob cifrado con su clave. Si no incluye su nombre dentro de la parte interna Encriptada, entonces Clara podría extraer el blob encriptado, volver a firmarlo con la clave de Clara y luego enviarlo a Bob fingiendo que es de Clara en lugar de Alice.

  

¿Eso significa que puedes firmar o cifrar?   partes específicas de un mensaje?

La firma y el cifrado son operaciones separadas, y generalmente se anidan de una forma u otra. En cuanto a tener un mensaje con partes cifradas / firmadas y de texto sin formato mixtas, seguro, dependiendo del formato del mensaje. Un mensaje MIME puede contener fácilmente ambos. Pero eso no es realmente de lo que habla esta sección del documento.

  

Entonces, en este caso, Alice tiene un mensaje de texto plano, firma el nombre de Bob, agrega   La firma resultante al texto en claro y luego firma el conjunto.   cosa?

Estás combinando dos casos diferentes con tus citas; 5.1.1 (Sign & Encrypt) y 5.1.2 (Encrypt & Sign).

En el primer caso, Firmar & Cifrar, debido a que la Firma que identifica a Alicia está instalada de manera segura dentro de la capa de Encriptación externa, Alicia no necesita identificarse. Sin embargo, para asegurarse de que el mensaje descifrado contenga la información del destinatario que se eliminará en el descifrado, ella debe incluir el nombre de Bob. La firma de Alice y el nombre de texto simple de Bob, ambos encriptados con la clave de Bob, constituyen un mensaje seguro.

En el segundo caso, Encrypt & Firme, ya que se puede quitar la firma de Alice, ella debe asegurarse de que su nombre de texto simple esté dentro de la parte cifrada.

En general, el texto de 5.1.3 es probablemente el más útil:

  

Si Alice incluye ambos nombres en el cuerpo del mensaje, puede evitar tener   prestar atención a las opciones criptográficas desde el principio, mientras que ella   formateando su mensaje de texto. Ella puede enviar a Bob en [de cualquier manera]:

    
respondido por el gowenfawr 04.11.2018 - 18:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo verificar los certificados cuando me conecto a un servidor FTP con Filezilla? openssl vs gpg para cifrado basado en archivos? ¿Pros contra contras para la seguridad?