ボブがアリスにメッセージを送信したいとします。このコミュニケーションには、機密性、完全性、原産地証明、否認防止を達成する必要があります。したがって、次の暗号文を使用できます。
暗号文= KS [メッセージ、圧縮(Bob_PR [H(M)])]、Alice_PU [KS]
KS =セッションキーH =ハッシュPU=公開キーPR =秘密キー
しかし、情報が安全なデータベースに保存されているときにbobが機密性と整合性を実現したい場合、どうすればこれを行うことができますか?メッセージの暗号化に使用するキーは誰ですか?セッションキーのみですか?セッションキーは必要ですか?考えられる解決策は次のとおりです。
暗号文= KS [メッセージ]
KSが暗号文と一緒にデータベースに保存されている場合。ただし、これは間違いなく安全ではありません。
より良い解決策は何ですか?これを表記でどのように表現しますか?
元の構造で必要なセキュリティプロパティが得られる場合は、Alice_PU [KS]をBob_PU [KS]に置き換えるだけで十分です。
データベースを将来の自分へのコミュニケーションチャネルと考えてください。将来のボブはまだキーペアを持っているはずなので、セッションキーの復号化と署名の検証の両方を行うことができます。