Score:0

วิธีใช้ OpenSSL เพื่อพิสูจน์การไม่ปฏิเสธ

ธง br

ถ้าฉันดาวน์โหลด https://example.com/foo.txtฉันจะพิสูจน์ต่อบุคคลที่สามได้อย่างไรว่าฉันได้รับมาจาก https://example.com.

ฉันเข้าใจว่ารหัสส่วนตัวของพวกเขาใช้เพื่อรักษาความปลอดภัยของช่อง แทนที่จะเซ็นเนื้อหาของ URL

มีวิธีการดาวน์โหลด https://example.com/foo.txt และให้หลักฐานต่อเนื่องว่า foo.txt ของฉันได้มาจาก https://example.com?

dave_thompson_085 avatar
cn flag
หลอกลวง https://crypto.stackexchange.com/questions/60233/does-the-server-signs-message-body-after-ssl-handshake และอื่นๆ ที่เชื่อมโยงที่นั่น ซึ่งบางส่วนแสดงโดยอัตโนมัติที่ด้านขวาของหน้านี้ .
Score:1
ธง vu

ความจริงง่ายๆ ก็คือ คุณไม่สามารถใช้การเข้ารหัสเพื่อปฏิเสธการปฏิเสธได้

อย่างดีที่สุด เทคนิคการเข้ารหัสจะพิสูจน์ความถูกต้อง:

  • สำหรับ AEAD และรหัสยืนยันข้อความแบบสแตนด์อโลน สามารถทำได้ผ่านแท็ก MAC

  • สำหรับการเข้ารหัสคีย์สาธารณะและการแลกเปลี่ยนคีย์ ทำได้ผ่านการเติมและการยืนยันคีย์

แม้ว่าคุณจะได้รับการถอดเสียงฉบับเต็มของการโอนจากเซิร์ฟเวอร์ ฝ่ายที่คัดค้านยังสามารถแทนที่เนื้อหาของการโอนด้วยตัวของพวกเขาเองโดยใช้คีย์สมมาตรที่เกี่ยวข้องกับการถอดเสียงของการโอน ดังนั้นจึงไม่มีทางที่จะดำเนินการปฏิเสธได้

ที่สำคัญกว่านั้น การไม่ปฏิเสธคือหลักฐานที่สามารถถ่ายโอนได้ของความถูกต้องและความสมบูรณ์ที่มาจากเจ้าของรหัสสาธารณะ ความสามารถในการถ่ายโอนนี้ไม่ใช่สิ่งที่สามารถทำได้ด้วยการเข้ารหัสเพียงอย่างเดียว คุณต้องมีลายเซ็นดิจิทัลสำหรับสิ่งนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา