¿Estoy ejecutando este esquema de encriptación correctamente?

0

Estoy probando un poco de encriptación y me pregunto si lo estoy haciendo correctamente.

La idea es un cifrado de dos capas que garantiza que el remitente es el remitente, mientras que el proxy no sabe qué contenido tiene el mensaje del remitente (ya que el proxy conoce la identificación del remitente). Luego elimine la ID del remitente y envíe los datos al ÚLTIMO receptor, que solo puede acceder al mensaje y no a la identificación del remitente.

Tengo un cliente que:

  1. Encripta un mensaje con una clave simétrica, y solo el contenido del mensaje.
  2. Encripta la clave simétrica con la clave pública del receptor LAST.
  3. Vuelve a cifrar el mensaje cifrado con una clave pública de proxy.

El proxy recibe los datos cifrados y solo debe verificar que el remitente es el remitente real. Luego elimine la identificación del remitente y envíela al ÚLTIMO receptor con un mensaje cifrado sin la identificación del remitente, que puede descifrar con la clave simétrica.

¿Qué debo firmar y cómo debo cifrar el mensaje cifrado y la clave privada? ¿En uno o dos separados?

    
pregunta sweep 16.03.2017 - 16:46
fuente

1 respuesta

1

Estás realizando muchos pasos innecesarios.

Lo que parece querer es mantener el cifrado entre Alice y Bob, pero usar un tercero para verificar que Alice es el remitente.

Puedes lograr esto mediante:

  1. Alice cifra el mensaje con la clave pública de Bob
  2. Alice firma el mensaje con la clave privada de Alice (o envía un token de autenticación cifrado con la clave pública de Proxy)
  3. El Proxy recibe y verifica la firma (o el token de autenticación) con la clave pública de Alice
  4. El Proxy elimina la firma y luego la pasa a Bob.

Eso cubre todos sus requisitos de manera más simple. Una encriptación. Remitente verificado. El remitente permanece anónimo al receptor.

    
respondido por el schroeder 16.03.2017 - 18:39
fuente

Lea otras preguntas en las etiquetas