Điểm:0

Cách sử dụng OpenSSL để chứng minh tính không thoái thác

lá cờ br

Nếu tôi tải xuống https://example.com/foo.txt, làm cách nào tôi có thể chứng minh với bên thứ ba rằng tôi đã nhận nó từ https://example.com.

Tôi hiểu rằng khóa riêng tư của họ được sử dụng để bảo mật kênh chứ không phải để ký nội dung của các URL.

Có cách nào tải về không https://example.com/foo.txt và cung cấp một chuỗi bằng chứng rằng foo.txt của tôi được lấy từ https://example.com?

dave_thompson_085 avatar
lá cờ cn
Dupe https://crypto.stackexchange.com/questions/60233/does-the-server-signs-message-body-after-ssl-handshake và nhiều hơn nữa được liên kết ở đó, một số trong số đó đã được tự động hiển thị ở bên phải của trang này .
Điểm:1
lá cờ vu

Chà, sự thật đơn giản là: bạn không thể sử dụng mã hóa để chống thoái thác.

Tốt nhất, các kỹ thuật mã hóa chứng minh tính xác thực:

  • Đối với AEAD và mã xác thực tin nhắn độc lập, điều này đạt được thông qua Thẻ MAC.

  • Đối với mã hóa khóa công khai và trao đổi khóa, điều này được thực hiện thông qua phần đệm và xác nhận khóa.

Ngay cả khi bạn nhận được bản ghi đầy đủ của quá trình chuyển từ máy chủ, bên từ chối vẫn có thể thay thế nội dung của quá trình chuyển bằng nội dung của chính họ bằng cách sử dụng khóa đối xứng được liên kết với bản ghi chuyển, vì vậy không có cách nào để không từ chối.

Quan trọng hơn, tính không từ chối là bằng chứng có thể chuyển nhượng về tính xác thực và tính toàn vẹn có nguồn gốc từ chủ sở hữu của khóa công khai. Khả năng chuyển nhượng này không phải là thứ có thể đạt được chỉ bằng mã hóa - bạn cần có chữ ký điện tử cho việc này.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.