Как убедиться, что отправитель / владелец открытого ключа также имеет свой закрытый ключ?

Question

когда мы хотим зашифровать сообщение открытым ключом, как мы можем гарантировать, что владелец открытого ключа также имеет свой закрытый ключ?

правила таковы:

1. мы делаемне хочу иметь никакой информации о закрытом ключе, который создает проблему безопасности.

2. проверка должна быть выполнена в одном запросе, а не в обещании.

3.не используйте какие-либо способы хранения данных на приемнике ключей.

единственный способ, который я вижу, - это отправка случайного сообщения, зашифрованного открытым ключом, и запросить у владельца ключа дешифрованное сообщение длясравните их и убедитесь, что отправитель открытого ключа также имеет свой закрытый ключ;но для этого требуется обещание типа и два шага для проверки и хранения некоторых данных:

1. получите открытый ключ и отправьте зашифрованную случайную строку и подождите

2. получить расшифрованные данные и сравнить их с исходной строкой

Теперь вы знаете какой-либо способ сделать эту проверку без необходимости сохранять какие-либо данные, и просто сделать это с помощью одного запроса можетбыть какими-то дополнительными данными для отправки с помощью открытого ключа или чего-то еще?или есть какой-либо другой алгоритм шифрования с открытым ключом, который имеет эту встроенную функцию?

Answer 1

Используя S / MIME в качестве примера, одним из обязательных условий шифрования сообщения получателю является наличие его публичного сертификата.

Теперь, конечно, получатель может сначала отправить вам свой сертификат в качестве вложения, однако чаще получатель сначала отправляет вам подписанное письмо.

Это подписанное электронное письмо докажет, что получатель имеет доступ к своему секретному ключу, поскольку он хеширует содержимое электронного письма и затем подписывает хэш своим закрытым ключом.

Затем вы должны проверить хеш с помощью их открытого ключа (сертификат отправляется вместе с электронной почтой) и сравнить этот хеш с хешем содержимого MIME электронной почты.