¿El intercambio de claves simétricas a través del cifrado asimétrico se debe realizar de forma asimétrica?

Navega tus respuestas
0

Para comunicarse a través de un canal público, a menudo parece que dos partes usan primero una forma asymmetric-encryption para intercambiar una clave symmetric . Y luego use la clave simétrica para la comunicación posterior. Los detalles son:

  1. Bob genera un par de claves públicas / privadas.
  2. Bob carga su clave pública en un servidor de claves.
  3. Alice descarga la clave pública de Bob desde el servidor de claves.
  4. Alice elige una clave simétrica, usa la clave pública de Bob para cifrar la clave simétrica y la envía a Bob.
  5. Bob descifra la clave simétrica de Alice.
  6. Bob y Alice se comunican con la clave simétrica.

En el paso 4, parece que solo Alice puede decidir la clave simétrica. Y debe ser Alice que se lo envíe a Bob. Porque si Bob eligió y envió la clave simétrica a Alice, cualquier intruso puede descifrarla.

¿Esto es correcto?

    
pregunta smwikipedia 05.09.2018 - 05:44
fuente

2 respuestas

2

En su escenario muy específico, esto es cierto. El cifrado asimétrico se utiliza en muchos casos principalmente para asegurar una transferencia de clave porque es muy lento en comparación con el cifrado simétrico.

Por otro lado, el problema con el cifrado simétrico es que el intercambio de claves no se puede proteger de manera automática cuando solo se utiliza el cifrado simétrico. En su caso, la única persona con un par de llaves asimétricas es bob, por lo que si uno desea enviar una clave de forma segura, el único destinatario puede ser bob.

    
respondido por el Ben 05.09.2018 - 06:35
fuente
2

La respuesta corta es sí.

En su situación, Alice es la que está iniciando la comunicación utilizando la clave pública de la otra parte. En caso de que Bob quiera comenzar la comunicación, puede usar la clave pública de Alice para compartir una clave simétrica elegida.

Para la mayoría de los casos, una de las partes actuaría como cliente y la otra como servidor. En general, el cliente usaría la clave pública del servidor para verificar su autenticidad e iniciar la comunicación. Sugiero leer sobre cómo funciona SSL para comprender mejor cómo se utiliza este flujo de trabajo con fines prácticos. SSL / TLS es la aplicación más común de este flujo de trabajo.

Lectura recomendada:

¿Cómo funciona SSL / TLS?

    
respondido por el Shurmajee 05.09.2018 - 07:30
fuente

Lea otras preguntas en las etiquetas

Utilicé una VPN de trabajo en mi computadora personal en casa mientras hacía cosas "no relacionadas con el trabajo" ... ¿Estoy en problemas / me pueden ver? ¿Cuál es la diferencia entre RFI / LFI y SSRF?