Almacenamiento y revocación de claves
almacenamiento de claves se presenta cuando un usuario necesita para proteger una clave criptográfica de una manera que no sea por recordarlo. Si la clave es pública, por supuesto, un mecanismo basado en certificados será suficiente, porque el objetivo es proteger la integridad de la clave. Pero las claves secretas (por criptosistemas clásicos) y claves privadas (de cifrado de clave pública) debe tener su confidencialidad protegidos también. Almacenamiento de clavesLa protección de las claves criptográficas suena simple: sólo hay que poner la llave en un archivo, y el uso del sistema operativo mecanismos de control de acceso para protegerla. Desafortunadamente, el sistema operativo mecanismos de control de acceso a menudo puede ser evadido o derrotados, o no se aplican a algunos usuarios. En un sistema de usuario único, esta consideración es irrelevante, porque nadie más tendrá acceso al sistema, mientras que la clave está en el sistema. En un sistema multiusuario, otros usuarios tienen acceso al sistema. En un sistema en red, un atacante podría engañar al propietario para que descargue un programa que envía las pulsaciones de teclado y archivos al atacante, lo que revela la clave de cifrado confidencial. Consideramos estos sistemas. En estos sistemas, cifrado en el archivo que contiene las claves no funciona, tampoco. Cuando el usuario introduce la clave para descifrar el archivo, la clave y el contenido del archivo que residen en la memoria en algún momento, lo que es potencialmente visible para otros usuarios en un sistema multiusuario. Las combinaciones de teclas para descifrar el archivo puede ser grabado y reproducido en una fecha posterior. O ponga en peligro la clave. Una variante se basa en la observación de que si la tarjeta inteligente es robado, el ladrón tiene la llave de cifrado. En vez de tenerlo en una tarjeta, la clave se divide en múltiples dispositivos (dos tarjetas, una tarjeta y el lector de tarjetas físicas, etc.) Ahora bien, si un ladrón roba una de las tarjetas, la tarjeta robada es inútil porque no contiene la clave de todo. Se distinguen esto de un certificado caducado. Un certificado caducado ha llegado a un período previamente designado después de lo cual ya no es válida. Que toda la vida ha sido superado es la única razón. Un certificado revocado ha sido cancelado a petición del propietario o del emisor, por alguna razón que no sea de caducidad. Hay dos problemas con la revocación de una clave pública. El primero es asegurarse de que la revocación es correctin otras palabras, para garantizar que la entidad revocar la clave está autorizado a hacerlo. La segunda es garantizar la puntualidad de la revocación en toda la infraestructura. Este segundo problema depende de servidores fiables y altamente relacionada y es una función de la infraestructura, así como de la localización de los certificados y los directores que tienen copias de dichos certificados. Idealmente, la notificación de la revocación se enviará a todas las partes cuando se reciben, pero siempre habrá un lapso de tiempo. La clave de Internet X.509 y las infraestructuras públicas (PKI) uso de listas de certificados.
Una lista de revocación de certificados contiene los números de serie de los certificados revocados y la fecha en que fueron revocados. También contiene el nombre del emisor, la fecha en que se publicó la lista, y cuando la lista del día, se espera que se emitan. El emisor también firma la [lista865]. Bajo X.509, sólo el emisor de un certificado se puede revocar. PGP permite a los firmantes de los certificados de revocar sus firmas, así como permitir a los propietarios de los certificados, y sus representantes, para revocar los certificados de todo. La revocación de certificados se coloca en un paquete PGP y se firma al igual que una certificado de PGP. Un pabellón especial de la marca como un mensaje de revocación.
|
|||||
|