【发布时间】:2018-02-04 12:52:30
【问题描述】:
考虑这种情况:
- Alice 将带有她的密钥的签名消息发送给 BOB。
- Bob 从未与 Alice 交易过钥匙。
- Alice 的密钥由某个 X 签名。
- X 的密钥由 BOB 信任的实体 Y 签名。
Alice 的密钥对 Bob 有效还是无效?
【问题讨论】:
-
请在这个问题上添加一些上下文。
-
Stackoverflow 适用于programming questions。关于密码学的问题对于 Stack Overflow 来说是题外话,除非它们直接涉及主要用于编程的工具。您可以通过Crypto 获得帮助。
-
这是关于 PKI-X 的,但在回答是/否之前,您可能要考虑一下,信任不是非黑即白的事情。
-
技巧问题。 Alice 的密钥的有效性不取决于 Bob 是否信任它的决定。
-
如前所述,这属于 crypto.stackexchange.com 或 security.stackexchange.com,但在您在那里询问之前,您需要使其更精确。确保你对“信任”有一个非常具体的含义(相信密钥是他们的?相信他们是有效的介绍人?相信他们信任的任何人也值得信赖?正如 Maarten 所说,信任不是二元的东西。)您还必须确保您对“有效”有准确的含义(如 Thomas 所述)。简短的回答是“在大多数情况下,对于大多数常见系统来说可能不会”,但这在很大程度上取决于具体情况。
标签: encryption cryptography public-key-encryption