Ciao a tutti,vi propongo un quesito, se vogliamo, filosofico. Ammettiamo che debba criptare un dato in due passate (per ragioni che non vi sto a spiegare), con lo stesso algoritmo a chiavi simmetriche (AES-256).
La prima volta, cifro il dato con la chiave1, la seconda volta con la chiave2. Diciamo che la chiave2 viene consegnata all'utente finale, mentre il dato bi-crittografato viene pubblicato su Internet assieme alla chiave1 su un server web.
Domanda: trovandovi a pubblicare su web una chiave di decifratura assieme ad un file che e' stato comunque cifrato con quella stessa chiave, voi crittografereste pure la chiave1 (magari con la stessa chiave2) oppure la lascereste in chiaro (d'altra parte, anche se qualcuno la recupera non saprebbe come usarla, poiche' non e' in possesso della chiave2)?
Naturalmente, solo l'utente che e' in possesso della chiave2 potrebbe applicarla per decifrare il layer piu' esterno di cifratura e usare la chiave1 per l'ultimo layer.
Accetto suggerimenti anche con spiegazioni matematiche! Ciao e grazie. RR
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
