Puncte:1

Puteți obține cheia publică dintr-un mesaj criptat PGP fără să cunoașteți conținutul mesajului?

drapel aw

Lucrez la un sistem pentru a transfera mesaje scurte în timp ce întâlnesc destinatarul vizat.

În esență, combină multe mesaje criptate folosind PGP și publică periodic un fișier care conține acele mesaje. Destinatarii ar descărca apoi acel fișier și ar încerca toate mesajele cu cheia lor secretă.

Având în vedere un mesaj criptat folosind PGP, un potențial atacator ar putea obține cheia publică din acel mesaj? Și, ca atare, ar putea obține informații despre destinatarul vizat?

Aceasta presupune că cheia publică nu este publicată asociată cu informații de identificare personală, cum ar fi numele sau adresa de e-mail.

Deși știu că un mixnet cu mai multe noduri poate fi mai eficient și are deja implementări existente, fac asta ca un exercițiu pentru mine.

Multumesc pentru timpul acordat.

knaccc avatar
drapel es
Nu sunt un expert PGP, dar o privire rapidă la RFC6637 https://datatracker.ietf.org/doc/html/rfc6637 spune „20 de octeți reprezentând o subcheie de criptare a destinatarului sau o amprentă a cheii principale, identificând materialul cheii care este necesare pentru decriptare"

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.