【问题标题】:Crypto: Valid key?加密:有效密钥?
【发布时间】:2018-02-04 12:52:30
【问题描述】:

考虑这种情况:

  • Alice 将带有她的密钥的签名消息发送给 BOB。
  • Bob 从未与 Alice 交易过钥匙。
  • Alice 的密钥由某个 X 签名。
  • X 的密钥由 BOB 信任的实体 Y 签名。

Alice 的密钥对 Bob 有效还是无效?

【问题讨论】:

  • 请在这个问题上添加一些上下文。
  • Stackoverflow 适用于programming questions。关于密码学的问题对于 Stack Overflow 来说是题外话,除非它们直接涉及主要用于编程的工具。您可以通过Crypto 获得帮助。
  • 这是关于 PKI-X 的,但在回答是/否之前,您可能要考虑一下,信任不是非黑即白的事情。
  • 技巧问题。 Alice 的密钥的有效性不取决于 Bob 是否信任它的决定。
  • 如前所述,这属于 crypto.stackexchange.com 或 security.stackexchange.com,但在您在那里询问之前,您需要使其更精确。确保你对“信任”有一个非常具体的含义(相信密钥是他们的?相信他们是有效的介绍人?相信他们信任的任何人也值得信赖?正如 Maarten 所说,信任不是二元的东西。)您还必须确保您对“有效”有准确的含义(如 Thomas 所述)。简短的回答是“在大多数情况下,对于大多数常见系统来说可能不会”,但这在很大程度上取决于具体情况。

标签: encryption cryptography public-key-encryption


【解决方案1】:

我们信任 Y,所以 X 的密钥是好的!但是我们不能推断出对 X 的信任。后者可以签署任何东西并声称它是 Alice 的密钥。

【讨论】:

    猜你喜欢
    • 2013-04-06
    • 2019-10-28
    • 2012-04-10
    • 2013-10-15
    • 2020-04-23
    • 1970-01-01
    • 2019-04-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多