Si soy capaz de cambiar la clave pública de alguien, ¿es posible alterar la clave para luego leer y cambiar sus mensajes cifrados de una manera fácil? Solo recuerda que no tengo su clave privada.
En primer lugar, no es así como funciona la criptografía asimétrica. No cifras los mensajes con tu propia clave pública a menos que solo quieras poder descifrarlos.
Sin embargo, si tuviera acceso a las claves públicas de los contactos de la víctima en su sistema, en teoría podría cambiarlas para que sean su clave pública, en cuyo caso podría descifrar todos los mensajes que se cifraron incidentalmente con su público. llave. Luego, puede intentar modificar el mensaje y volver a cifrarlo con la clave pública del destinatario original. Sin embargo, sin la clave privada de la víctima, no podría firmar el mensaje como ellos, por lo que puede quedar claro que el mensaje no proviene de quién dice ser.
Tu pregunta es un poco confusa. Creo que hay un escenario de ataque interesante que involucra el intercambio de la clave pública publicada de alguien.
Si Bruce está intentando enviar un mensaje privado a Alice y busca su clave pública en su blog, su mensaje solo es privado para Alice si la clave pública no ha sido manipulada. Si Charlie compromete el blog y reemplaza la clave pública de Alice con la suya, cualquier mensaje cifrado que Bruce envíe podría ser interceptado y descifrado por Charlie.
Podrías imaginarte esto en el mundo real con la NSA manipulando la clave pública de Wikileaks.
No. La clave pública y la clave privada se generan como un par: tan pronto como cambia el bit que tiene, ya no descifra los mensajes cifrados con la otra parte. Realmente no importa si tiene la clave pública o privada en este caso.
Usted puede, como dice @ korockinout13, intentar que las personas cifren los mensajes a su víctima utilizando una clave pública que usted generó y tiene la clave privada correspondiente, en cuyo caso podría leer los mensajes, y su víctima podría no. Sin embargo, tendría que reemplazar cualquier copia preexistente de la clave pública que tenía el remitente, y podría haber alguna pista de que algo estaba mal si su víctima envió un mensaje firmado con su propia clave privada que el destinatario no pudo. No verifique (porque ha cambiado la clave pública asociada con su víctima).
Lea otras preguntas en las etiquetas public-key-infrastructure