Armazenando e revogando chaves

Share

|

O armazenamento chave levanta-se quando um usuário necessita proteger uma chave cryptographic em uma maneira à excepção de a recordar. Se a chave for pública, naturalmente, todo o mecanismo certificado-baseado bastará, porque o objetivo é proteger a integridade da chave. Mas as chaves secretas (para cryptosystems classical) e as chaves confidenciais (para cryptosystems chaves públicos) devem ter seu confidentiality protegido também.

Armazenamento Chave

Sons cryptographic protegendo das chaves simples: ponha apenas a chave em uma lima, e use mecanismos do controle de acesso do sistema operando-se protegê-la. Infelizmente, os mecanismos do controle de acesso do sistema operando-se podem frequentemente evaded ou derrotado, ou não podem aplicar-se a alguns usuários. Em um sistema single-user, esta consideração é irrelevant, porque ninguém mais terão o acesso ao sistema quando a chave estiver no sistema. Em um sistema multiuser, outros usuários têm o acesso ao sistema. Em um sistema networked, um atacante poderia enganar o proprietário em downloading um programa que emitisse keystrokes e limas ao atacante, revelando desse modo a chave cryptographic confidential. Nós consideramos estes sistemas.

Em tais sistemas, enciphering a lima que contem as chaves não trabalhará, tampouco. Quando o usuário incorpora a chave para decifrar a lima, a chave e os índices da lima residirão na memória em algum ponto; isto é potencial visível a outros usuários em um sistema multiuser. Os keystrokes usados decifrar a lima podiam ser gravados e replayed em uma data mais atrasada. Um ou outro acordo da vontade a chave.

Uma solução praticável deve pôr a chave em um ou mais dispositivo físico, tais como um terminal especial, uma ROM, ou um cartão esperto. A chave nunca incorpora a memória de computador. Instead, para encipher uma mensagem, o usuário introduz o cartão esperto em um dispositivo especial de que possa ler, e escreve-o a, o computador. O computador emite a lhe a mensagem a ser protegida, e aos usos do dispositivo a chave no cartão esperto encipher a mensagem e emiti-la para trás ao computador. Em nenhum ponto está a chave cryptographic exposta.

Um variant confia na observação que se o cartão esperto for roubado, o ladrão tem a chave cryptographic. Em vez de tê-lo em um cartão, a chave é rachada sobre dispositivos múltiplos (dois cartões, um cartão e o leitor de cartão físico, e assim por diante.) Agora, se um ladrão roubar um dos cartões, o cartão roubado é inútil porque não contem a chave inteira.

Revogação Chave

Os formatos do certificado contêm uma data de expiração chave. Se uma chave se tornar inválida antes dessa data, deve ser revogada. Tipicamente, isto significa que a chave está comprometida, ou que o emperramento entre o assunto e a chave mudou.

Nós distinguimos este de um certificado expirado. Um certificado expirado alcançou um período predesignated depois do qual é um válido não mais longo. Que a vida estêve excedida é o único raciocina. Um certificado revogado foi cancelado no pedido do proprietário ou do issuer para alguma razão à excepção da expiração.

Há dois problemas com revogar uma chave pública. O primeiro deve assegurar-se de que a revogação seja correctin outras palavras, para assegurar-se de que a entidade que revoga a chave esteja autorizada para fazer assim. O segundo deve assegurar o timeliness da revogação durante todo o infrastructure. Este segundo problema depende dos usuários de confiança e altamente conectados e é uma função do infrastructure as.well.as das posições dos certificados e dos directores que têm cópias daqueles certificados. Idealmente, a observação da revogação será emitida a todos os partidos quando recebida, mas invariàvel haverá uma retardação de tempo.

Os infrastructures chaves públicos de X.509 e de Internet (PKIs) usam listas dos certificados.

Uma lista da revogação do certificado é uma lista dos certificados que são uns válidos não mais longo.

Uma lista da revogação do certificado contêm os números de série dos certificados revogados e as datas em que foi revogada. Contem também o nome do issuer, a data em que a lista estêve emitida, e quando a lista seguinte se espera ser emitida. O issuer assina também a lista [865]. Sob X.509, somente o issuer de um certificado pode revogá-lo.

O PGP permite os signers dos certificados revoguem suas assinaturas as.well.as permitir que os proprietários dos certificados, e seus designees, revoguem os certificados inteiros. A revogação do certificado é colocada em um pacote do PGP e é justa assinado como um certificado regular do PGP. Uma bandeira especial marca-a como uma mensagem da revogação.