¿Utilizando la criptografía de clave simétrica para evitar adivinar identificadores?

0

Estoy tratando de resolver el siguiente problema utilizando Symmetric Key Crypto pero no estoy seguro de si estoy pensando demasiado en la solución.

  

Necesito generar direcciones de correo electrónico que contengan un identificador numérico   (como 12345) y un identificador de cliente (como foobarbaz). Externo   las partes pueden recibir correos electrónicos de direcciones que contienen estos identificadores y responder a estos   correos electronicos De las respuestas, utilizo estos identificadores integrados en el mensaje de correo electrónico para   correlacionar de nuevo con la fuente a la que están respondiendo.

     

El plan es cifrar la cadena concatenada 12345foobarbaz usando   Symmetric Key Crypto y luego usa esa cadena como la dirección de correo electrónico   identificador Cuando un usuario externo responde al correo electrónico, verifico que   la dirección de correo electrónico Para: se puede descifrar correctamente antes de aceptar la   respuesta. Ese usuario no puede (sin mi clave) construir una dirección de correo electrónico   por ejemplo, 12346foobarbaz, y enviar correo electrónico con esos identificadores, por lo que creo que debería funcionar.

¿Estoy usando Crypto correctamente?

  

PS que podría usar   Message-Id para esto, pero una implementación que los use requeriría   otra tabla de búsqueda de todos los Id. de mensajes a los identificadores sobre los cuales trato de evitar.

    
pregunta proteus 16.06.2017 - 20:39
fuente

0 respuestas

Lea otras preguntas en las etiquetas