悪意のあるユーザー

Question

私のXシステムは公開鍵を使用して暗号を解読し、それに基づいていくつかの作業を行います。しかし、私が信頼していないシステムのユーザーは、システム、暗号、鍵にアクセスできます。

彼ができることは、暗号を変更すること、秘密鍵を使用して別の鍵セットを暗号化すること、および暗号と公開鍵の両方を置き換えることです。だから、次回はシステムがメッセージに変化があることを知らない。私は基本的にユーザーがそれを読むことができるかどうか気にしない、私の問題は彼がそれを変更することはできませんので、残念ながら彼はリポジトリへのアクセスを持っているとしてMACを変えることができます。

大きな問題は、ユーザーが常に暗号とキーに無制限にアクセスできるようになることです。

Answer 1

あなたの問題は鍵となるようです。クライアントプログラムはどのようにしてサーバー公開鍵を取得しますか？彼らはサーバーに直接尋ねていますか？あるいは、他の独立した情報源からサーバーの公開鍵を入手するのですか？公開鍵がある日通知なしに変更された場合、クライアントは疑わしいとは思わないでしょうか？