După ce am dat peste acest Întrebare, m-am întrebat dacă aș putea obține un comportament similar cu WireGuard (chei private și publice) utilizând aceeași cheie privată WireGuard pentru a cripta un mesaj prin OpenSSL la un capăt, iar celălalt capăt poate verifica semnătura mesajului deținând cheia publică WireGuard. Deci, ar putea funcționa ca un fel de autentificare/validare pentru o solicitare.
De exemplu:
- Bob criptează mesajul
foobar cu cheia sa privată WireGuard
- The
rezultat este U2FsdGVkX19nhSv3cEBJw4gKSZGzFpE=
- Bob trimite o cerere lui Alice cu rezultatul de la pasul 2.
- confirmă Alice
rezultat este semnat de Bob prin verificarea cu cheia publică WireGuard;
- Alice permite trecerea cererii pe baza semnăturii lui Bob;
Îmi pare rău dacă vorbesc multe prostii aici, deoarece încă încerc să învăț despre criptare și am fost fascinat citind câteva articole despre modul în care WireGuard este cu adevărat rapid etc. Așa că cred că exercițiul de mai sus m-ar ajuta să obțin pentru a afla mai multe despre asta.
Până acum am putut înțelege că aș putea cripta un mesaj cu un cifr specific ca chacha2, cum ar fi:
echo foobar | openssl enc -chacha20 -a -k foo
Dar nu înțeleg dacă parola ar fi cheia privată de exemplu, sau asta este cu totul altceva. Orice sugestie pentru materiale de lectură ar fi, de asemenea, foarte binevenită.
Mulțumesc.
