¿Cifrar la clave simétrica o el mensaje primero PGP?

Navega tus respuestas
1

Comprendo el concepto de sistema de cifrado híbrido que utiliza OpenPGP al generar una clave simétrica aleatoria, que se usa para cifrar el mensaje antes de cifrarse con la clave pública del destinatario.

Sin embargo, en este documento que describe OpenPGP, describe el proceso de la otra manera: cifrando la clave simétrica, antes de usar esa clave cifrada para cifrar el mensaje. ¿Esto es correcto?

enlace

    
pregunta user4191887 07.11.2016 - 20:15
fuente

1 respuesta

1

El paso explicado en el artículo es correcto. La confusión a la que probablemente te enfrentas es con el paso de intercambio de claves, supongo.

Déjame explicarlo más.

Deje que A sea el remitente y B, el destinatario.

  • A genera el mensaje - M
  • A genera una clave de sesión pseudoaleatoria - K Key for symmetric encryption
  • A encripta el mensaje M con la clave de sesión K - E (K, M) Message encrypted with symmetric encryption
  • A cifra la clave de sesión K con la clave pública de B - E (KBPUB, K) K encrypted with public key of B so that B can retrieve K with it's private key.

  • A agrega los resultados del paso 3 y 4 y lo envía a B - E (K, M) || E (KBPUB, K)

  • B recibe E (K, M) || E (KBPUB, K)

  • B recupera K de E (KBPUB, K) - > K = E [KBPRIV, E (KBPUB, K)] Retrieving K by decrypting it with private key of B.
  • B usa K para recuperar M de E (K, M) - > M = D [K, E (K, M)] Decrypting the symmetrically encrypted message.

Tu confusión está en los pasos 3 y 4. El orden de los pasos 3 y 4 no importa como se ve en lo anterior.

    
respondido por el hax 07.11.2016 - 21:39
fuente

Lea otras preguntas en las etiquetas

¿La divulgación de la hora local del servidor a los usuarios causa algún riesgo de seguridad? Es html escape suficiente para mitigar xss en el atributo html si el valor está encerrado entre comillas dobles