Зная, когда ключ становится скомпрометированным

266
Marcus Hughes

Я пытаюсь определить лучшие практики для выявления скомпрометированного ключа. Мне очень не повезло найти какой-либо материал по этому вопросу, но я надеялся, что есть какой-то сервис, который будет уведомлять, когда ключ будет найден в Интернете.

Например, у меня есть ключ RSA. Он где-то размещен в сети, как-то, но я не знаю этого и продолжаю использовать ключ. Я хотел бы получить уведомление как можно скорее, что что-то было обнаружено, так что открытый ключ может быть удален из известных областей.

Что лучше всего сделать?

0
https://security.stackexchange.com/ может быть лучшим местом для этого вопроса. DavidPostill 7 лет назад 2

2 ответа на вопрос

1
djsmiley2k

Хорошо, если к системе, содержащей закрытый ключ, когда-либо обращаются несанкционированно, то вам следует также обращаться с ключом как таковым.

Нет никакого способа, которым вы можете «поделиться» закрытым ключом, и вы в любом случае не можете перейти от открытого -> частного, так что то, что вы спрашиваете, «невозможно» (в рамках ограничений PKI). Просто пытаясь найти закрытый ключ (или его часть), вы обнаружите информацию о ключе, которой вы не должны делиться.

Я предполагаю, что служба, которая пытается найти закрытые ключи, вычислить все открытые ключи и проиндексировать их, «могла бы» существовать, но была бы невозможна в вычислительном отношении, или такая, которая просто предоставляет неинтерактивный список закрытых ключей, найденных в сети, но это было бы нереально реализовать я думаю.

Я не предполагаю, что открытый ключ будет преобразован в закрытый ключ, и незнание того, когда закрытый ключ был скомпрометирован, не всегда возможно. Что касается невозможной в вычислительном отношении индексации ключей, я не согласен. Это не так дорого, чтобы сравнить ключи отпечатки пальцев. Marcus Hughes 7 лет назад 0
-1
John.Doe

Вы должны всегда генерировать случайную пару ключей, и вы должны всегда держать закрытый ключ закрытым. Для злоумышленника невозможно найти закрытый ключ, зная только, что такое открытый ключ. Так что никто в Интернете не сможет найти ваш закрытый ключ.

Похожие вопросы