LINUX.ORG.RU

Личностная криптография: Имплементация от Stanford Crypto Group

 ,


0

1

Собственно, прочитал habrahabr.ru/post/202368/ http://habrahabr.ru/post/145356/ https://www.pgpru.com/biblioteka/statji/chtotakoelichnostnajakriptografija , погуглил и наткнулся на http://crypto.stanford.edu/ibe/ .
Что Вы об этом думаете? В чём реальный профит данной системы, можете мне объяснить? Насколько я понимаю, нужно всё-равно получать от CA свой ключ (какая разница - ключ или сертификат с точки зрения
Так ещё можно, используя ключ с сервера расшифровать всю переписку.

Насколько я вижу, единственным профитом является отказуемость (хотя так и понял на чём она зиждится, если отправителю (поправьте меня) всё-равно нужно иметь собственный ключ, что явно говорит о том, что он внутри закрытой группы). Плюс в обычном PKI-варианте можно пользователю отправить сообщение, зашифрованное его открытым ключем, при этом самому не подписываться и вообще никак не палиться, кроме запроса этого открытого ключа, что можно сделать анонимно) и возможность послать сообщение без запроса открытого ключа. Но это можно легко организовать и в PKI: выписываем 500 сертификатов номерных, зашиваем вместе с сертификатом CA в устройство, выдаём новым клиентам по номерам (единственно, нужно точно знать соответствие номера и субъекта, для чего нужно обратиться в СА. С другой стороны, СА сам может отправлять нам эти списки автоматически (хотя это может разгласить тех, кто хочет быть остаться приватным и общается только с небольшой группой лиц)). И получаем те же проблемы с возможность сервера расшифровать сообщения. Ну ещё может быть плюс в том, что мы можем не палиться перед СА или конечным абонентом, что мы хотим ему что-то послать (и даже сделать это автоматически в будущем): нам не нужно запрашивать открытый ключ у СА или партнера.

Extract uses the master-key to generate the private key corresponding to an arbitrary public key string ID

Меня вот это смущает - как они генерят закрытый ключ на основе открытого и зашифрованного текста?

yirk ★★★ ()
Ответ на: комментарий от yirk

Меня вот это смущает - как они генерят закрытый ключ на основе открытого и зашифрованного текста?

В смысле? Они генерят закрытый ключ на основании стринга (нужного открытого ключа) и ключа сервера.
Причём тут текст?

ktulhu666 ☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.