Estoy probando un poco de encriptación y me pregunto si lo estoy haciendo correctamente.
La idea es un cifrado de dos capas que garantiza que el remitente es el remitente, mientras que el proxy no sabe qué contenido tiene el mensaje del remitente (ya que el proxy conoce la identificación del remitente). Luego elimine la ID del remitente y envíe los datos al ÚLTIMO receptor, que solo puede acceder al mensaje y no a la identificación del remitente.
Tengo un cliente que:
- Encripta un mensaje con una clave simétrica, y solo el contenido del mensaje.
- Encripta la clave simétrica con la clave pública del receptor LAST.
- Vuelve a cifrar el mensaje cifrado con una clave pública de proxy.
El proxy recibe los datos cifrados y solo debe verificar que el remitente es el remitente real. Luego elimine la identificación del remitente y envíela al ÚLTIMO receptor con un mensaje cifrado sin la identificación del remitente, que puede descifrar con la clave simétrica.
¿Qué debo firmar y cómo debo cifrar el mensaje cifrado y la clave privada? ¿En uno o dos separados?