Вопросы Теги

Подписи GPG/PGP и Шифрование - Академический Вопрос о безопасности

Если Вы не возражаете шифровать свои сессии XMPP (и почему был бы Вы?!) необходимо смочь использовать stunnel проксировать между этими двумя портами.

Существуют доступные двоичные файлы Windows, хотя я не знаю, может ли это работать как услуга "из поля".

5
задан 15 July 2009 в 04:35
3 ответа

Вы в основном спрашиваете, если применение подписи и выполнение дешифрования выполняются таким же образом - ответ нет.

Вы записали:

Шифрование данных и подписание являются в основном математическим умножением математически подходящего представления сообщения очень большим количеством (общественность/закрытые ключи). Когда закрытый ключ "умножается" на открытый ключ, они уравновешивают друг друга (несколько упрощенное описание).

Это не корректно. Подписи выполняются на криптографических хешах открытого текста, не на самом открытом тексте.

10
ответ дан 3 December 2019 в 01:01
  • 1
    Примечание стороны: в исходной версии PGP (или так I' ve слышал), общедоступный ключ шифрования только использовался для шифрования случайного ключа для симметричного шифра, и что симметричный шифр затем использовался для самого сообщения. I' m не уверенный, если современный GPG/PGP делает то же (хотя я don' t видят почему они wouldn' t). –  David Z 14 July 2009 в 16:42
  • 2
    Да, все реализации PGP (PGP как в стандарте) все еще делают то же самое. –  grawity 14 July 2009 в 18:23
  • 3
    Извините я попытался ясно дать понять это - но не удался сделать так - как я сказал, это - академический вопрос, и вопросы предполагают, что весь файл подписывается, и не его хеш. –  Xerxes 15 July 2009 в 04:30
  • 4
    Что Вы определяете " весь файл является signed" больше не подпись, похоже, что Вы шифрование и дешифрование весь файл вместо того, чтобы подписать его :) Если Вы обманываете получателя сообщения в дешифрование шифрованного текста и передачу обратно открытого текста Вам - это не уязвимость в криптографическом algorhitms. –  Federico 15 July 2009 в 13:33
  • 5
    I' ' m довольный тем ответом - Слова благодарности :) –  Xerxes 3 August 2009 в 06:49

Ошибка в предположении; противоположность шифрования является дешифрованием, и подписание не управляет transitively на также. Подписание сообщения не имеет никакого эффекта вообще на шифрование.

3
ответ дан 3 December 2019 в 01:01

В принципе подписание только сделано на хеше сообщения, не на самом сообщении.

Помимо этого, Ваш сценарий не звучит вероятным в данный момент. Никто не предоставляет автоматическому подписанию услуги. Это wat практический случай это действительно произошло бы? Разве кто-то не посмотрел бы, прежде чем они подпишут что-то? Почему они подписали бы (appearently) мусор?

1
ответ дан 3 December 2019 в 01:01

Теги

Похожие вопросы