Stockant et retirant des clefs


  Share  
|

Le stockage principal surgit quand un utilisateur doit protéger une clef cryptographique d'une manière autre que par se rappeler la. Si la clef est publique, naturellement, n'importe quel mécanisme certificat-basé suffira, parce que le but est de protéger l'intégrité de la clef. Mais les clefs secrètes (pour des cryptosystems classiques) et les clefs privées (pour des cryptosystems principaux publics) doivent avoir leur confidentialité protégé aussi bien e.

Stockage Principal

Bruits cryptographiques protecteurs de clefs simples : mettez juste la clef dans un dossier, et employez les mécanismes de contrôle d'accès de logiciel d'exploitation pour le protéger. Malheureusement, des mécanismes de contrôle d'accès de logiciel d'exploitation peuvent souvent être éludés ou défaits, ou peuvent ne pas s'appliquer à quelques utilisateurs. Sur un système individuel, cette considération est non pertinente, parce que personne d'autre auront accès au système tandis que la clef est sur le système. Sur un système à utilisateurs multiples, d'autres utilisateurs ont accès au système. Sur un système géré en réseau, un attaquant pourrait duper le propriétaire dans télécharger un programme qui enverrait des frappes et des dossiers à l'attaquant, indiquant de ce fait la clef cryptographique confidentielle. Nous considérons ces systèmes.

Sur de tels systèmes, chiffrer le dossier contenant les clefs ne travaillera pas, non plus. Quand l'utilisateur écrit la clef pour déchiffrer le dossier, la clef et le contenu du dossier résideront dans la mémoire à un certain point ; c'est potentiellement évident à d'autres utilisateurs sur un système à utilisateurs multiples. Les frappes employées pour déchiffrer le dossier ont pu être enregistrées et rejouées à une date ultérieure. L'un ou l'autre compromis de volonté la clef.

Une solution faisable est de mettre la clef sur un ou plusieurs dispositifs physiques, tels qu'une borne spéciale, une ROM, ou une carte futée. La clef n'écrit jamais la mémoire d'ordinateur. Au lieu de cela, pour chiffrer un message, l'utilisateur insère la carte futée dans un dispositif spécial du lequel peut lire, et écrit à, l'ordinateur. L'ordinateur envoie lui le message à protéger, et aux utilisations de dispositif la clef sur la carte futée de chiffrer le message et l'envoyer de nouveau à l'ordinateur. À aucun point est la clef cryptographique exposée.

Une variante se fonde sur l'observation qui si la carte futée est volée, le voleur a la clef cryptographique. Au lieu de l'avoir sur une carte, la clef est dédoublée au-dessus des dispositifs multiples (deux cartes, une carte et le lecteur de cartes physique, et ainsi de suite.) Maintenant, si un voleur vole une des cartes, la carte volée est inutile parce qu'elle ne contient pas la clef entière.

Révocation Principale

Les formats de certificat contiennent une date d'échéance principale. Si une clef devient inadmissible avant cette date, elle doit être retirée. Typiquement, ceci signifie que la clef est compromise, ou que l'attache entre le sujet et la clef a changé.

Nous distinguons ceci d'un certificat expiré. Un certificat expiré a atteint une période prédésignée après quoi il n'est plus valide. Que la vie a été excédée est le seul raisonnent. Un certificat retiré a été décommandé sur demande du propriétaire ou de l'émetteur pour quelque raison autre que l'expiration.

Il y a deux problèmes avec retirer une clef publique. Le premier doit s'assurer que la révocation est correctin d'autres mots, pour s'assurer que l'entité retirant la clef est autorisée pour faire ainsi. La seconde doit assurer l'opportunité de la révocation dans toute l'infrastructure. Ce deuxième problème dépend des serveurs fiables et fortement reliés et est une fonction de l'infrastructure aussi bien que des endroits des certificats et des directeurs qui ont des copies de ces certificats. Dans le meilleur des cas, la notification de la révocation sera envoyée à toutes les parties quand reçue, mais invariablement il y aura un délai.

Les infrastructures principales publiques de X.509 et d'Internet (PKIs) emploient des listes de certificats.

Une liste de révocation de certificat est une liste de certificats qui ne sont plus valides.

Une liste de révocation de certificat contient les numéros de série des certificats retirés et les dates lesoù elles ont été retirées. Elle contient également le nom de l'émetteur, la date à l'où la liste a été publiée, et quand on s'attend à ce que la prochaine liste soit publiée. L'émetteur signe également la liste [865]. Sous X.509, seulement l'émetteur d'un certificat peut le retirer.

Le PGP permet à des signataires des certificats de retirer leurs signatures aussi bien que permettre à des propriétaires des certificats, et à leurs designees, de retirer les certificats entiers. La révocation de certificat est placée dans un paquet de PGP et est juste signé comme un certificat régulier de PGP. Un drapeau spécial la marque comme message de révocation.

c'est un article supplémentaire par Bill Kuriko


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions