Как использовать OpenSSL для подтверждения неотказуемости

fadedbee

21.07.2023, 08:50

если я скачаю https://example.com/foo.txt, как я могу доказать третьему лицу, что я получил его от https://example.com.

Я понимаю, что их закрытый ключ используется для защиты канала, а не для подписи содержимого URL-адресов.

Есть ли способ скачать https://example.com/foo.txt и предоставить цепочку доказательств того, что мой foo.txt был получен от https://example.com?

0 + 0

безотказность

dave_thompson_085

22.07.2023, 00:26

Dupe https://crypto.stackexchange.com/questions/60233/does-the-server-signs-message-body-after-ssl-handshake и другие ссылки, некоторые из которых уже автоматически отображаются справа на этой странице. .

Ответить

Рейтинг:1

Crypto

DannyNiu

21.07.2023, 09:07

Что ж, простая истина заключается в том, что вы не можете использовать шифрование для обеспечения неотказуемости.

В лучшем случае методы шифрования доказывают подлинность:

Для кодов аутентификации AEAD и автономных сообщений это достигается с помощью тега MAC.
Для шифрования с открытым ключом и обмена ключами это делается путем заполнения и подтверждения ключа.

Даже если вы получите полную расшифровку передачи с сервера, опровергающая сторона все равно может заменить содержимое передачи своим собственным, используя симметричный ключ, связанный с расшифровкой передачи, так что нет никакого способа сделать неотказуемость.

Что еще более важно, неотказуемость является передаваемым доказательством подлинности и целостности, исходящим от владельца открытого ключа. Эта возможность передачи не является чем-то, что может быть достигнуто только шифрованием — для этого вам нужна цифровая подпись.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to use OpenSSL to prove non-repudiation

TH: วิธีใช้ OpenSSL เพื่อพิสูจน์การไม่ปฏิเสธ

RO: Cum să utilizați OpenSSL pentru a dovedi non-repudierea

RU: Как использовать OpenSSL для подтверждения неотказуемости

VI: Cách sử dụng OpenSSL để chứng minh tính không thoái thác

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.