distribución de clave pública desde un servidor central

6

Estoy tratando de codificar un programa de comunicación encriptado. Originalmente, pensaba que usaría la criptografía de clave pública y luego mantendría las claves públicas en una base de datos donde los usuarios podrían consultar la clave pública de otro usuario para cifrar su mensaje. Sin embargo, esto me permite leer su mensaje si alguna vez les envié mi clave pública en lugar de la clave pública de su destinatario.

¿Es posible tener secreto de reenvío si toman la clave pública del servidor central, que yo controlo? Me parece que si utilizas algunos algoritmos de secreto hacia adelante como STS, todavía podré enviar mi clave pública a ambos usuarios y ellos no sabrán nada.

    
pregunta CallMeNorm 18.06.2013 - 04:52
fuente

1 respuesta

1

No es posible intercambiar claves públicas a través de un canal no confiable sin la ayuda de un tercero de confianza. Incluso STS asume que: a) las claves públicas fueron intercambiadas por adelantado ; o b) se utilizan certificados para ayudar a establecer la confianza clave (por lo tanto, una CA, Web of Trust o similar es necesario). En su escenario, usted actúa como un tercero de confianza, afirmando a cada usuario que una clave determinada le pertenece y que no está realizando un ataque de hombre en el medio (a veces llamado < fuerte> mitm institucional ). En otras palabras, tienes razón en tus suposiciones.

Le sugeriría consultar esta respuesta para obtener información sobre el tema de la confianza de claves públicas. Me temo que hay poco que pueda sugerirte para mejorar sobre los modelos existentes ...

    
respondido por el mgibsonbr 18.06.2013 - 16:11
fuente

Lea otras preguntas en las etiquetas