Estoy tratando de averiguar cómo verificar si el contenido de un archivo no ha cambiado a pesar de que se ha vuelto a cifrar y la tercera parte no puede saber qué hay dentro del archivo. Un ejemplo artificial para ilustrar:
- John envía sha1sum a Bill con el nombre "cats_jumping_on_balls.wmv" pero nunca envía el archivo real. Luego va a las montañas, para que nunca más se vuelva a escuchar.
- Sally cree que tiene el mismo archivo, pero se vuelve a cifrar y quiere verificar. Ella envía todo el archivo re-encriptado a Bill para asegurarse.
- Bill verifica el archivo de alguna manera y dice que Sally en realidad tiene el mismo archivo, y responde como tal al proporcionar una firma separada a Sally que permitirá a otros confiar en ella y en su archivo re-encriptado.
Mi opinión es que la única manera de hacer esto sería que Bill descifre el archivo enviado por Sally y use sha1sum para verificar. Mis problemas con esto es que Bill ahora tiene acceso al video.
Lo que pude encontrar en Internet sobre algo relacionado con esto es:
- Cero pruebas de conocimiento, de las que sé poco o nada.
- Doble cifrado. De modo que Bill solo ve el 'shell' interno de todo el archivo encriptado, pero aún puede verificar que sean iguales. Esto supone que John proporcionó el sha1sum para el shell encriptado interno.
La ayuda sería muy apreciada.