0
sign-encrypt-sign (전자 메일) 설정에서 두 가지 서명 작업에 대해 동일한 인증서를 사용하거나 두 개의 별도 인증서를 선택해야합니까? 암호화 작업은받는 사람의 공개 인증서를 사용하여 수행됩니다.이메일 서명 - 암호화 서명에 몇 개의 인증서가 사용됩니까?
안부, 브라이언
A
답변
0
첫째, 전 직접 질문에 대답, 내가 약 암호화-다음 서명 대 로그인이-당시 암호화 얘기해야, 그 암호화와 매우 일반적인 문제이며, 그것은 자주 제대로 대답하지 않습니다. 나는 간단한 대답이 없다는 것을 의미한다. 정답은 당신이 만나는 상황에 달려있다..
먼저 두 당사자간에 실시간 교환이있을 때 개인 키와 암호화 시간 간의 상관 관계에 따라 상관 관계에 기반한 공격으로부터 암호화 후 서명을 보호합니다. 이는 서명을 확인하기 전에 해독 할 때 Man-in-the-Middle 공격자가 자신이 원하는 모든 것을 해독 할 수 있기 때문입니다. 그러면 암호를 해독 할 지연을 측정 할 수 있습니다. 수정 한 내용을 암호 해독 한 직후에 응답이 오기 때문에 (응답은 종종 "오류"입니다. 암호문을 암호 해독 한 후 내용이 올바르게 서명되지 않았습니다.) 따라서 중요한 거래 규칙은 입니다. 서명을 확인하기 전에 무언가를 암호 해독하지 마십시오. 실시간 교환이있는 두 당사자 간의 프로토콜입니다. 이러한 타이밍 측 채널 공격을 방지하기 위해 University of Auckland의 P. Gutmann은 2013 년 말에 drafted RFC을 제안했습니다.이 RFC는 다음과 같이 말합니다 : 이 문서에서는 다음에서 암호화 후 MAC 보안 메커니즘의 사용을 협상하는 방법에 대해 설명합니다. TLS '/ DTLS'의 기존 MAC- 여러 번 보안 취약성의 대상이되었던 MAC-then-encrypt를 수년 동안 사용합니다..
이제 SMTP 위에서 PGP 나 S/MIME와 같은 비동기 교환을 수행하면 이러한 타이밍 공격을 수행 할 수 없습니다. 따라서 D.W.가 설명하는 다른 이유로 Sign-then-encrypt를 선호해야합니다. https://crypto.stackexchange.com/questions/5458/should-we-sign-then-encrypt-or-encrypt-then-sign (주로 에미 터 이외의 다른 사람이 서명 한 암호 텍스트를 피하기위한 것임)에서 주석에 대해 얘기 한 스레드의입니다.
그것이 로그인 암호화 서명에 모두 서명 작업에 동일한 인증서를 사용하기 (이메일) 설치 허용 될 수 또는 한 두 개의 별도의 인증서를 선택해야합니다
자, 귀하의 질문에 대답하자? 암호화 작업은받는 사람의 공개 인증서를 사용하여 수행됩니다.
이메일 컨텍스트라고합니다. 따라서 타이밍 측면 채널 공격은 불가능합니다. 따라서 서명 후 암호화 만하면됩니다.
하지만 Sign-then-encrypt-then-sign을 원한다면 다른 이유로 다른 채널 공격을 피하고 싶다고 생각합니다.
두 가지 기호 작업에 대해 동일한 인증서 (및 개인 키)를 사용하면 교환기 보안 수준에 아무런 영향이 없습니다. : 이해할 수있는 것처럼 마지막 서명 작업을 사용하여 아무도 서명하지 않습니다. 수정 된 내용을 해독하고 지연을 측정하고 암호문이 암호문을 해독 할 수없는 사람이 서명 할 수 없는지 확인하기 위해 암호문 앞에있는 첫 번째 부호는 여기에 있습니다. 따라서이 두 작업은 서로 연결되어 있지 않으므로 두 작업에 동일한 인증서를 사용하거나 사용하지 않아도 아무 것도 변경되지 않습니다.
첫 번째 서명 암호화 작업 후 왜이 이메일에 서명 하시겠습니까? –
이 스레드를보십시오 : https://crypto.stackexchange.com/questions/5458/should-we-sign-then-encrypt-or-encrypt-then-sign – bschau
감사합니다,이 스레드를 알고,이 이유는 무엇입니까? 나는이 글에 실재로 말하기를 * 실제로는 둘 다 충분하지 않다고 *하지만, 그는 아무런 설명도하지 않았다. (나는 아무도 없다고 생각한다.) => 나의 대답을 보아라. –