Почему неофициальный обмен сообщениями предлагает отказ, а RSA - нет?

Question

Почему неофициальный обмен сообщениями предлагает отказ, а RSA - нет?

В сообщениях OTR ключ шифрования публикуется после того, как получатель прочитал зашифрованное сообщение, так что, по-видимому, нет никаких отказов. В RSA закрытый ключ явно не публикуется, но никто не может доказать, что он не был скомпрометирован в прошлом. Из-за этого Алиса всегда может отрицать отправку и подпись определенного сообщения.

Я не понимаю, почему RSA может юридически доказать, кто отправил сообщение, но OTR предотвращает это.

1

digital-signature off-the-record-messaging

Источник

user2090907 19 мар '13 в 13:15

1 ответ

Решение

Другие вопросы по тегам digital-signature off-the-record-messaging

user492364 19 мар '13 в 13:26 2013-03-19 13:26 · Accepted Answer · 2013-03-19 13:26

RSA не может доказать, что Алиса что-то отправила, но подпись RSA, которая была сделана с помощью ключа Алисы, может использоваться третьей стороной, чтобы узнать, что что-то действительно было подписано ключом Алисы. Конечно, она все еще может сказать: "Кто-то, должно быть, украл мой ключ, я никогда не подписывал это!", Но это может быть не очень правдоподобно. OTR предлагает правдоподобное отрицание: все знают, что подпись могла сделать кто угодно, поэтому вполне вероятно, что сообщения могли быть созданы злоумышленником.