Как убедиться, что отправитель / владелец открытого ключа также имеет свой закрытый ключ?
Когда мы хотим зашифровать сообщение открытым ключом, как мы можем гарантировать, что владелец открытого ключа также имеет свой закрытый ключ?
Правила таковы:
- мы не хотим иметь никакой информации о закрытом ключе, который создает проблему безопасности.
2. проверка должна быть сделана в одном запросе, а не в обещании.
3.не используйте любые способы хранения данных на приемнике ключей.
единственный способ, который я вижу, - это посылать случайное сообщение, зашифрованное открытым ключом, и запрашивать у владельца ключа расшифрованное сообщение, чтобы сравнить их и убедиться, что отправитель открытого ключа также имеет свой закрытый ключ; но этот способ требует обещания и двух шагов для проверки и хранения некоторых данных:
получить открытый ключ и отправить зашифрованную случайную строку и ждать
получить расшифрованные данные и сравнить их с исходной строкой
Теперь вы знаете какой-либо способ сделать эту проверку без необходимости хранить какие-либо данные, и просто сделать это с помощью одного запроса, возможно, с помощью каких-то дополнительных данных для отправки с помощью открытого ключа или чего-то еще? или есть какой-либо другой алгоритм шифрования с открытым ключом, который имеет эту встроенную функцию?
1 ответ
Используя S/MIME в качестве примера, одним из предварительных условий шифрования сообщения получателю является наличие его публичного сертификата.
Теперь, конечно, получатель может сначала отправить вам свой сертификат в виде вложения, однако чаще получатель сначала отправляет вам подписанное письмо.
Это подписанное электронное письмо докажет, что получатель имеет доступ к своему личному ключу, поскольку он хеширует содержимое электронного письма, а затем подписывает хэш своим закрытым ключом.
Затем вы должны проверить хеш с их открытым ключом (сертификат отправляется вместе с электронной почтой) и сравнить этот хеш с хешем содержимого MIME электронной почты.