Рейтинг:0

Как использовать OpenSSL для подтверждения неотказуемости

флаг br

если я скачаю https://example.com/foo.txt, как я могу доказать третьему лицу, что я получил его от https://example.com.

Я понимаю, что их закрытый ключ используется для защиты канала, а не для подписи содержимого URL-адресов.

Есть ли способ скачать https://example.com/foo.txt и предоставить цепочку доказательств того, что мой foo.txt был получен от https://example.com?

dave_thompson_085 avatar
флаг cn
Dupe https://crypto.stackexchange.com/questions/60233/does-the-server-signs-message-body-after-ssl-handshake и другие ссылки, некоторые из которых уже автоматически отображаются справа на этой странице. .
Рейтинг:1
флаг vu

Что ж, простая истина заключается в том, что вы не можете использовать шифрование для обеспечения неотказуемости.

В лучшем случае методы шифрования доказывают подлинность:

  • Для кодов аутентификации AEAD и автономных сообщений это достигается с помощью тега MAC.

  • Для шифрования с открытым ключом и обмена ключами это делается путем заполнения и подтверждения ключа.

Даже если вы получите полную расшифровку передачи с сервера, опровергающая сторона все равно может заменить содержимое передачи своим собственным, используя симметричный ключ, связанный с расшифровкой передачи, так что нет никакого способа сделать неотказуемость.

Что еще более важно, неотказуемость является передаваемым доказательством подлинности и целостности, исходящим от владельца открытого ключа. Эта возможность передачи не является чем-то, что может быть достигнуто только шифрованием — для этого вам нужна цифровая подпись.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.