Immagazzinando e revocando le chiavi

Share

|

L'immagazzinaggio chiave presenta quando un utente deve proteggere una chiave crittografica in un senso tranne ricordandoselo. Se la chiave è pubblica, naturalmente, tutto il meccanismo certificato-basato basterà, perché l'obiettivo è di proteggere l'integrità della chiave. Ma le chiavi segrete (per i cryptosystems classici) e le chiavi riservate (per i cryptosystems chiave pubblici) devono avere loro riservatezza protetta pure.

Immagazzinaggio Chiave

Suoni crittografici di protezione di chiavi semplici: metta appena la chiave in una lima ed usi i meccanismi di controllo di accesso del sistema operativo per proteggerlo. Purtroppo, i meccanismi di controllo di accesso del sistema operativo possono essere elusi o sconfitti spesso, o non possono applicarsi ad alcuni utenti. Su un sistema monoutente, questa considerazione è irrilevante, perché nessun altro avranno accesso al sistema mentre la chiave è sul sistema. Su un sistema multiutente, altri utenti hanno accesso al sistema. Su un sistema networked, un attacker potrebbe ingannare il proprietario nel trasferimento dal sistema centrale verso i satelliti del programma dal sistema centrale verso i satelliti che trasmetterebbe le battiture e le lime al attacker, quindi rivelante la chiave crittografica confidenziale. Consideriamo questi sistemi.

Su tali sistemi, cifrare la lima che contiene le chiavi non funzionerà, neanche. Quando l'utente entra nella chiave per decifrare la lima, la chiave ed il contenuto della lima risederanno nella memoria ad un certo punto; ciò è potenzialmente visibile ad altri utenti su un sistema multiutente. Le battiture usate per decifrare la lima hanno potuto essere registrate e ripetute ad una data ulteriore. Il uno o il altro compromesso di volontà la chiave.

Una soluzione fattibile deve mettere la chiave su uno o più dispositivi fisici, quali un terminale speciale, una ROM, o una scheda astuta. La chiave non entra mai nella memoria del calcolatore. Invece, per cifrare un messaggio, l'utente inserisce la scheda astuta in un dispositivo speciale da che può leggere e scrive a, il calcolatore. Il calcolatore trasmette esso il messaggio da proteggere ed agli usi del dispositivo la chiave sulla scheda astuta cifrare il messaggio e trasmetterlo di nuovo al calcolatore. A nessun punto è la chiave crittografica esposta.

Una variante conta sull'osservazione che se la scheda astuta è rubata, il ladro ha la chiave crittografica. Anziché averlo su una scheda, la chiave è spaccata sopra i dispositivi multipli (due schede, una scheda ed il lettore di schede fisico e così via.) Ora, se un ladro ruba una delle schede, la scheda rubata è inutile perché non contiene l'intera chiave.

Annullamento Chiave

Le disposizioni del certificato contengono una data di scadenza chiave. Se una chiave diventa non valida prima di quella data, deve essere revocata. Tipicamente, questo significa che la chiave si compromette, o che il grippaggio fra l'oggetto e la chiave è cambiato.

Distinguiamo questo da un certificato estinto. Un certificato estinto ha raggiunto un periodo designato in precedenza dopo di che non è più valido. Che il corso della vita è stato oltrepassato è l'unico ragiona. Un certificato revocato è stato annullato su richiesta del proprietario o dell'emittente per qualche motivo tranne la scadenza.

Ci sono due problemi con la revoca della chiave pubblica. Il primo deve accertarsi che l'annullamento sia correctin altre parole, per accertarsi che l'entità che revoca la chiave sia autorizzata per fare così. Il secondo deve accertare l'attualità dell'annullamento durante l'infrastruttura. Questo secondo problema dipende dagli assistenti certi ed altamente collegati ed è una funzione dell'infrastruttura così come delle posizioni dei certificati e dei principali che hanno copie di quei certificati. Nel migliore dei casi, l'avviso dell'annullamento sarà trasmesso a tutti i partiti una volta ricevuto, ma ci sarà invariabilmente un ritardo.

Le infrastrutture chiave pubbliche del Internet e di X.509 (PKIs) usano le liste dei certificati.

Una lista di annullamento del certificato è una lista dei certificati che non sono più validi.

Una lista di annullamento del certificato contiene i numeri di serie dei certificati revocati e date in cui sono state revocate. Inoltre contiene il nome dell'emittente, data in cui la lista si è pubblicata e quando la lista seguente si pensa che pubblichi. L'emittente inoltre firma la lista [865]. Sotto X.509, soltanto l'emittente di un certificato può revocarlo.

Il PGP permette i signers dei certificati revochino le loro firme così come permettere che i proprietari dei certificati ed i loro designees, revochino gli interi certificati. L'annullamento del certificato è disposto in un pacchetto del PGP ed è giusto firmato come un certificato normale del PGP. Una bandierina speciale lo contrassegna come messaggio di annullamento.