Ciphertext for email vs Ciphertext para la base de datos

1

Digamos que Bob quiere enviarle un mensaje a Alice. Esta comunicación requiere lograr confidencialidad, integridad, prueba de origen, no repudio. Por lo tanto podemos usar este texto cifrado:

ciphertext = KS [Mensaje, Comprimir (Bob_PR [H (M)])], Alice_PU [KS]

KS = clave de sesión H = Hashing PU = Clave pública PR = Clave privada

Sin embargo, ¿cómo podemos hacer esto cuando Bob quiere lograr confidencialidad e integridad cuando la información se almacena en una base de datos segura? ¿De quién es la clave para cifrar el msg? ¿Es solo una clave de sesión? ¿Necesitamos una clave de sesión? Una posible solución podría ser:

ciphertext = KS [Mensaje]

Siempre que KS se almacene junto con el texto cifrado en la base de datos. ¡PERO esto definitivamente no es seguro!

¿Qué es una mejor solución? ¿Cómo representamos esto en la notación?

    
pregunta Best 12.01.2013 - 09:28
fuente

1 respuesta

1

Si su construcción original le brinda las propiedades de seguridad que desea, entonces simplemente reemplace Alice_PU [KS] con Bob_PU [KS] debe hacer el trabajo.

Piense en la base de datos como un canal de comunicación para su futuro yo. El futuro Bob todavía debería tener su par de llaves, por lo que puede descifrar la clave de sesión y verificar la firma.

    
respondido por el Michael 26.01.2013 - 19:30
fuente