Il 17/05/2016 17:23, Andrea Scian ha scritto:
Buongiorno a tutti,
sto cercando una soluzione al seguente problema.
Alice deve rendere disponibili a Bob dei documenti per questioni contrattuali.
Bob puo' aprire questi documenti solo dopo una certa data X, se lo fa'
prima viola il contratto (e Alice e' "fregata" ;-) )
Forse ho capito male,
ma se Bob non deve poter violare il contratto e può aprire i
documenti solo ad una certa data ciò implica che vi sia un
meccanismo che può essere accessibile solo da una certa data
in poi (come una bomba logica a tempo) mantenendo l'integrità
anche se questo viene poi dato ad un terzo (Carol) per cui a
mio avviso la cosa migliore è la crittografia a doppia chiave.
Nel senso che genero una chiave pubblica e privata vado a
crittare il tutto rendendo pubblica a questo punto la chiave
pubblica e mettendo una signature con la chiave pubblica
di Bob quella reale e non quella generata per l'occasione,
così può verificare che il documento arrivi effettivamente
da Bob visto che poi lo autentica con la sua chiave pubblica
reale, se poi ci mettiamo un hash tipo md5 allora è anche meglio,
diciamo quella reale e non quella generata al momento,
alla scadenza X gli invio la chiave privata ed il documento solo
e soltanto allora può essere aperto.
Certo che se invece Bob deve potervi accedere comunque la cosa
cambia per cui non vedo la necessità della scadenza, mi sembra
un ragionamento alquanto contorto.
Per cui ricapitolando:
- Generazione Nuova Chiave pubblica e privata con cui crittare
il documento;
- Chiave pubblica reale di BOB (sign il documento);
- Chiave pubblica reale di Alice (sign documento);
- Inviare chiave pubblica a BOB e tenersi quella privata che verrà
inviata solo nel momento in cui decidiamo che BOB dovrà aprire il
documento.
- Dare il documento crittato a Carol.
Credo che vi sia tutto, sempre sperando che ho capito lo scopo.
--
P@sKy
Makkinista - Fuokista
Isole Nella Rete - http://www.ecn.org/
GPG/PGP keys available via keyservers http://pgpkeys.mit.edu:11371/
DSA: 6CBE 6982 5C10 CFF0 D676 6420 C1C5 B8EC 8690 0F88
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
