Il problema, secondo me è nel metodo di consegna. Si potrebbe risolvere con l'ingresso di un terzo interlocutore, un "Notaio". Alice fa un contratto con bob e consegna al notaio i documenti, il notaio ne verifica l'autenticità ed alla data X consegna i documenti a Bob. Non è fondamentale cifrare il documento, in questo caso serve solo un metodo di consegna estremamente affidabile ed imparziale. Per maggiore sicurezza Alice può cifrare il documento e dare subito la chiave a Bob. Il notaio, successivamente alla verifica dell' hash del file concordato e verificato tra Alice e Bob provvederà a consegnare il documento cifrato a Bob nella data prevista.
Alterego. Il giorno 18 maggio 2016 23:26, Danilo Schembri <[email protected]> ha scritto: > Sembra che "il giochino" stia sfiziando i piu'. :-) > > Proviamo cosi': > 1. Alice consegna a Bob il documento criptato, in qualsiasi modo (USB, > e-mail,...); diciamo anche che riesce a dimostrare al momento della > consegna la qualita' del contenuto (semplifico) > 2. Alice pubblica la chiave segreta per l'apertura del documento criptato > su un proprio cloud, all'interno di un ulteriore documento (documento > chiave) impostando la notifica di lettura > > Per decrittare il documento Bob dovra' accedere al contenuto del documento > chiave e l'accesso verrebbe notificato ad Alice. > Bob potra' sempre verificare la presenza del documento chiave, senza > aprirlo. > Per evitare aperture accidentali, il documento chiave potrebbe a sua volta > essere crittato da Alice per Bob. > > Sarebbe utile che il cloud mostrasse un hash del documento chiave, senza > la necessita' di aprirlo; in questo modo si potrebbe aggiungere un punto > intermedio: > 1a. Alice mostra a Bob l'hash del documento chiave ed assieme (in qualche > modo) verificano l'autenticita' del documento chiave. Cosi' Bob potra' > sempre controllare l'hash del documento chiave sul cloud di Alice. > > Problemi: > - Alice potrebbe inserire una chiave falsa sul proprio cloud (mitigato dal > passo 1a, ma il cloud potrebbe essere "truccato" per mostrare l'hash > voluto, falsificato) > - Alice potrebbe rimuovere la chiave in qualsiasi momento dal proprio > cloud, anche prima della data prevista > > Danilo > Fingerprint 80b3 9009 via pool.sks-keyservers.net >
