Autentificarea cheilor

Nici sistemele criptografice care folosesc algoritmi de chei asimetrice nu se sustrag problemei. Faptul că o cheie publică poate fi cunoscută de toată lumea fără a compromite securitatea unui algoritm de criptare (pentru unii astfel de algoritmi, dar nu pentru toți) este cu siguranță util, dar nu împiedică anumite tipuri de atacuri. De exemplu, este ușor de realizat un atac de tip spoofing, în care cheia publică A este declarată public ca fiind cea a utilizatorului Alice, dar este de fapt o cheie publică aparținând atacatorului „man-in-the-middle” Mallet. Nicio cheie publică nu este legată în mod inerent de un anumit utilizator și orice utilizator care se bazează pe o legătură defectuoasă (inclusiv Alice însăși atunci când își trimite mesaje protejate) va avea probleme.

Cea mai frecventă soluție la această problemă este utilizarea certificatelor de chei publice și a autorităților de certificare (CA) pentru acestea într-un sistem de infrastructură de chei publice (PKI). Autoritatea de certificare (CA) acționează ca o „terță parte de încredere” pentru utilizatorii care comunică și, folosind metode de legare criptografică (de exemplu, semnături digitale), reprezintă pentru ambele părți implicate că cheile publice pe care fiecare le deține și care se presupune că aparțin celeilalte, aparțin de fapt celeilalte. Un serviciu notarial digital, dacă vreți. Astfel de AC pot fi organizații private care oferă astfel de asigurări, sau agenții guvernamentale, sau o combinație a celor două. Cu toate acestea, într-un sens semnificativ, acest lucru nu face decât să mute problema autentificării cheilor înapoi cu un nivel, deoarece orice AC poate certifica cu bună credință o anumită cheie, dar, din eroare sau din rea intenție, se poate înșela. Orice încredere într-un certificat de cheie defectuos care „autentifică” o cheie publică va cauza probleme. Ca urmare, mulți oameni consideră că toate modelele PKI sunt inacceptabil de nesigure.

În consecință, metodele de autentificare a cheilor sunt cercetate în mod activ.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.