¿El cifrado de la clave privada para verificar la identidad es una debilidad?

Navega tus respuestas
-2

Estoy tratando de aprender sobre criptografía y he descubierto que puedes usar el cifrado de clave asimétrico para verificar tu identidad mediante el cifrado de algo con tu clave privada, pero ¿no es eso una vulnerabilidad de seguridad?
( Estoy hablando de esto: enlace )

Así lo entiendo:
* Usuarios: A, B & Eve (A quiere enviar un mensaje a B, Eve siempre está escuchando)
* Ambos usuarios tienen cada uno un par de claves pública / privada correspondiente.
* Ambos usuarios conocen la clave pública de cada uno.

A --- > B-pub (A-priv (mensaje)) --- > B

¿Pueden B o Eve descifrar qué es A-priv ahora?

Valores conocidos:
* A: B-pub, Mensaje, (A-priv & pub)
* A B: A-pub, [A-priv?], Mensaje, (B-priv & pub)
* Para Eve: A-pub, B-pub, B-pub (A-priv (mensaje))
(¿Me he perdido algún valor?)

Suponiendo que Eve pueda obtener acceso a B-priv, ¿puede entonces averiguar qué es A-priv del mensaje?

    
pregunta Sebastian Norr 16.10.2017 - 23:35
fuente

2 respuestas

3
  • La clave privada solo puede descifrar las cosas cifradas con una clave pública
  • La clave pública solo puede descifrar cosas cifradas por clave privada.

Si la parte A se cifra utilizando la clave privada de la parte A, y luego se cifra con la clave pública de la parte B enc(enc(message, privatePartyA), publicPartyB) , luego only la parte B puede descifrar el "cifrado externo" . Si bien todo el mundo puede descifrar el cifrado "interno". dec(dec(message, publicPartyA), privatePartyB)

Eve podrá descifrar la capa interna con la clave pública de la parte A, pero como también se ha incluido un cifrado con la clave pública de la parte B, esto es imposible. Solo la parte B puede desenvolver la capa exterior para llegar al centro de turrón.

    
respondido por el Kritner 17.10.2017 - 02:17
fuente
0

En tu escenario, B es un factor completamente innecesario. Podría haber indicado el problema completo solo con A-priv(message) porque no existe una relación entre las teclas A y B.

Entonces su pregunta se convierte en: ¿está A-priv en riesgo si se usa para cifrar? Y esta respuesta es simple (y fácilmente investigada). No. Puede cifrar con cualquier clave y la clave correspondiente no se ve afectada.

    
respondido por el schroeder 17.10.2017 - 13:49
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las medidas de seguridad que se deben tomar antes de lanzar un sitio con pagos con tarjeta de crédito? [cerrado] ¿Cuál es la opción más privada para 2FA con OpenSSH?