Assinaturas e criptografia GPG / PGP - Uma questão de segurança acadêmica

5

Assinaturas Digitais

Assinaturas digitais ocorrem onde você aplica sua chave privada a uma mensagem em particular (ou o hash dessa mensagem na maioria dos casos).

O destinatário, então, pega sua chave pública - não surpreendentemente disponível publicamente - e então verifica sua identidade aplicando-a na mensagem assinada.

Criptografia

A criptografia, por outro lado, ocorre quando você pega a chave pública da pessoa para a qual a mensagem é destinada e a aplica à mensagem. Depois de ter feito isso, você bloqueou de fato todos (inclusive você), e a única maneira de desbloquear essa mensagem seria o destinatário aplicar a chave privada à mensagem criptografada.

"aplicar"

Nos dois cenários acima, usei o termo "aplicar", e é por isso que é o próximo ponto que levo a minha pergunta final.

A criptografia e assinatura digital é basicamente a multiplicação matemática de uma representação matematicamente adequada de uma mensagem, por um número muito grande (as chaves pública / privada). Quando a chave privada é "multiplicada" pela chave pública, eles cancelam um ao outro (descrição um pouco simplificada).

Eu escrevi um exemplo simplificado disso usando Diffie-Helman aqui .

A questão / preocupação de segurança

Agora, com isso em mente, eis o cenário que estou considerando ...

Imagine que você recebe uma mensagem secreta e a criptografa para alguém, usando a criptografia assimétrica padrão (chaves pri / pub). Você então envia essa mensagem através de um canal inseguro para o destinatário.

Um interceptador toca na linha e captura sua mensagem.

A mensagem para eles é, no entanto, criptografada - eles imaginam que o verdadeiro destinatário da mensagem (aquele que tem a chave privada correspondente) usa o mesmo par de chaves pública / privada para assinar, como ela faz para criptografia. .

Eles de alguma forma manipulam / convencem o destinatário real da mensagem a assinar "algum documento", e digamos que ela o faça. O documento, claro, é a mensagem capturada, mas o destinatário não sabe disso.

O que acabou de acontecer? O destinatário aplicou sua chave privada a uma mensagem que foi assinada por sua chave pública.

Ela então entregaria a mensagem de volta ao assaltante (vamos supor, por uma questão de argumento, que esta foi uma requisição de assinatura cega).

O assaltante agora tem a mensagem descriptografada?

Esclarecimento das Perguntas

Obrigado a todos que responderam - parece que eu não consegui pronunciar a minha pergunta, pois todos a interpretaram mal - é minha culpa, sinto muito por isso.

Esclarecimento : Suponha que a operação de "assinatura" (para fins acadêmicos aqui) seja executada em toda a mensagem, e não no hash dessa mensagem. Sim, eu sei que isso não é o que realmente é feito, e por razões (incluindo desempenho e tamanho), a assinatura é feita no hash de criptografia de tamanho fixo de uma mensagem e não na mensagem em si, mas para essas perguntas, por favor, finja que não é o caso.

    
por Xerxes 14.07.2009 / 11:25

3 respostas

10

Você está basicamente perguntando se a aplicação de uma assinatura e a execução de uma descriptografia são realizadas da mesma maneira - a resposta é não.

Você escreveu:

Digital encryption and signing is basically the mathematical multiplication of a mathematically-suitable representation of a message, by a very large number (the public/private keys). When the private key is "multiplied" by the public key, they cancel each other out (somewhat simplified description).

Isso não está correto. As assinaturas são realizadas em hashes criptográficos do texto não criptografado, não no texto claro em si.

    
por 14.07.2009 / 12:29
3

Erro no pressuposto; o oposto da criptografia é a descriptografia, e a assinatura não opera de forma transitiva em nenhum dos dois. Assinar uma mensagem não tem efeito algum na criptografia.

    
por 14.07.2009 / 13:27
1

Em princípio, a assinatura é feita apenas no hash de uma mensagem, não na própria mensagem.

Além disso, seu cenário não parece muito provável no momento. Ninguém fornece serviços de assinatura automática. Caso prático de wat isso realmente aconteceria? Alguém não olharia antes de assinar algo? Por que eles assinariam (aparentemente) lixo?

    
por 14.07.2009 / 13:29