Ayer, en mi clase, aprendimos cómo enviar un mensaje de Alicia a Bob con Los objetivos alcanzados de confidencialidad, integridad y autenticidad. Para tener un mejor rendimiento utilizamos un método híbrido con una clave simétrica y una asimétrica.
Las claves privadas de Alice y Bob están firmadas por una Autoridad de Certificación (CA) - > Autenticidad
El objetivo de integridad está asegurado gracias al hash:
h = hash(M)
La confidencialidad se utiliza asegurada gracias al uso de una clave simétrica solamente Conocidos por Alice y Bob, que fueron intercambiados gracias a sus claves asimétricas.
Todo esto da como resultado el siguiente mensaje, que Alice envía a Bob:
# public keys
K_A_E = public_key_Alice
K_B_E = public_key_Bob
K_B_E and K_A_E are signed by a CA.
# private keys
K_A_D = private_key_Alice
M = "our secret message"
h = hash(M)
K_AB = the_symmetric_key
this results in the message:
{K_AB}**K_B_E {{h}**K_A_D, M}**K_AB
No entiendo por qué es necesario comenzar el mensaje con {K_AB}**K_B_E
.
* ¿Por qué es necesario anteponer la clave simétrica K_AB
al principio del mensaje?
* ¿Esta clave simétrica se agrega a cada mensaje enviado entre Alice y Bob?
* Nuestro profesor mencionó que esta forma de cifrado se utiliza en OpenPGP. Entonces, ¿OpenPGP crea una nueva clave simétrica para cada mensaje?