¿Cómo identificar al remitente de un mensaje en cifrado asimétrico?

1

Estoy trabajando en una aplicación de chat y estoy tratando de asegurar la comunicación mediante el uso de cifrado asimétrico. Puedo cifrar un mensaje con la clave pública del receptor y descifrar un mensaje con la clave privada del receptor.

Sin embargo, ¿cómo puede un cliente estar seguro de que el remitente es el verdadero remitente?

Ejemplo: Tenemos a Alice y Bob. Alice encripta un mensaje con la clave pública de Bob, y Bob descifra el mensaje con su propia clave privada. Sin embargo, ¿cómo puede estar seguro de que el remitente del mensaje es Alice?

He leído acerca de cómo agregar un nonce, pero no estoy seguro de cómo ayudará eso. Lo que entiendo es que Alice agregará un número aleatorio al mensaje que envía. Bob podrá, de alguna manera, identificar al remitente del mensaje como Alicia mirando este número.

Digamos que el mensaje es: "Hola Bob" y el nonce es "6". El mensaje se cifra con la clave pública de Bob, pero ¿qué pasa con el nonce?

    
pregunta 01.11.2018 - 19:58
fuente

1 respuesta

0

En la criptografía de clave pública típica, un usuario genera localmente su par de clave pública / privada. La clave privada generalmente se elige al azar y la clave pública se calcula fácilmente dada la privada. El problema en este enfoque es que no tiene garantía de que la clave pública de un usuario específico esté realmente asociada a su clave privada; un hombre en el medio puede interceptar la comunicación y sustituir la clave pública con su clave pública para que luego pueda descifrar los mensajes con su clave privada. Para superar este problema, generalmente un tercero de confianza emite certificados para demostrar la propiedad de una clave pública. El certificado incluye información sobre la clave, información sobre la identidad de su propietario (llamado el sujeto) y la firma digital del tercero que ha verificado el contenido del certificado. X.509 es un estándar que define el formato de los certificados de clave pública. Otra solución para superar este problema es utilizar criptografía basada en identidad . Fue introducido en 1984 por Shamir (el tipo 'S' es 'RSA') pero su plan solo funcionaba para firmas. En 2001, Boneh y Franklin propusieron un esquema de encriptación utilizando pares bilineales sobre curvas elípticas .

    
respondido por el Youssef El Housni 10.11.2018 - 16:20
fuente

Lea otras preguntas en las etiquetas