Je sais que c'est plus ou moins un problème d'algorithme ou de conception et pas tellement de programmation, mais j'espère que tout ira bien. J'utilise un message en aveugle et je l'ai signé par C. Après la signature, je veux supprimer l'aveuglement et permettre aux autres utilisateurs A et B de partager le message. Est-ce sûr ou le signataire peut-il toujours lire ces messages s'ils ont les clés publique et privée? Devrais-je prendre d'autres mesures après la levée de l'insu pour assurer la confidentialité? J'ai lu diverses formules mathématiques expliquant comment cela fonctionne, mais je suis plus un programmeur qu'un mathématicien. Je veux assurer la confidentialité et je ne suis pas sûr que cela fonctionne.RSA- Système de message aveugle encore vulnérable?
Répondre
Les signatures n'assurent pas la confidentialité. Si vous avez des données qui doivent être transmises mais doivent rester confidentielles, vous devez utiliser un mécanisme de transmission qui assure la confidentialité.
Vous souhaitez également que le message soit signé par l'entité C, mais sans donner aucune indication sur le message à C. De manière générale, l'entité signataire n'a besoin que de connaître le hachage des données signées. Le signataire peut alors essayer de "deviner" les données en hachant les messages potentiels et voir si l'un correspond au hash qu'il a reçu. C'est le point où signatures aveugles entrent en action: pour empêcher le signataire de voir même le message hashed.
Il arrive que, avec RSA, le message haché peut être récupéré à partir de la signature et de la clé publique du signataire. Le signataire (C) connaît certainement sa propre clé publique. Par conséquent, la signature elle-même doit rester confidentielle (sinon, cela n'aurait aucun sens d'utiliser des signatures aveugles en premier lieu). Ainsi, quel que soit le mécanisme que vous utilisez pour garder le message lui-même confidentiel lorsqu'il est transmis de A à B, il doit également être appliqué à la signature (et la signature est pas ce mécanisme).
- 1. Signature RSA aveugle utilisant l'API de cryptographie .NET?
- 2. aveugle SQL Injection
- 3. Message d'erreur déconnecté canal encore et encore - Flash Builder 4
- 4. Table de base de données Drupal watchdog inondé avec le même message encore et encore?
- 5. aveugle Injection SQL en utilisant Acunetix
- 6. RSA cryptosystème
- 7. Bon wordpress site système de message plugin
- 8. Programmation pour Android comme une personne aveugle
- 9. Pourquoi File System Watcher est presque aveugle?
- 10. aveugle coque convexe code en java
- 11. Implémentation de RSA en python
- 12. ASP.NET MVC UpdateModel vulnérable au piratage?
- 13. Nhibernate est-il vulnérable à l'injection SQL?
- 14. C# RSA Decryption issue
- 15. Comment supprimer le message système Windows
- 16. Système V Message Queue - Réception minutée
- 17. Accès à Message Queue Système refusé
- 18. RSA exportation clé publique
- 19. RSA: java.lang.OutOfMemoryError
- 20. Signature RSA PKCS # 1
- 21. Python: Comment ajouter un remplissage RSA?
- 22. RSA Key Store Autorisations
- 23. MSMQ L'accès au système Message Queuing est refusé lors de la tentative de réception du message
- 24. Quel mode utiliser pour déchiffrer le message RSA de l'iPhone en Java?
- 25. Ruby Mise en œuvre de RSA Data Security, Inc. MD5 Message-Digest Algorithm
- 26. Obtenir la même mémoire encore et encore
- 27. La validation XML est-elle vulnérable aux informations culturelles?
- 28. Implémentation de l'algorithme Blackberry RSA?
- 29. Utilisation de RSA en Python
- 30. Trouver mon hôte valide RSA Key
Cela ne semble pas bien décrit. "Le signataire peut-il encore lire ces messages s'ils ont les clés publique et privée" est l'expression qui me préoccupe vraiment. Le signataire (C) a signé un message en aveugle que vous avez ensuite partagé avec B et A sans insu. De quelle clé publique et privée parlez-vous? Où dans cette description C a-t-il accès au message non-aveuglé? Est-ce que le message signé non-aveuglé porte le facteur aveuglant? Si c'est le cas, oui, C peut déterminer que c'est le message qu'il a signé ... Ce n'est pas très clair pour moi. – Slartibartfast