¿Por qué una clave pública tendría una contraseña?

5

La semana pasada escribí a mi banco con una pregunta general. Hoy recibí un correo electrónico invitándome a unirme a su "Sistema de correo electrónico seguro (PGP)" . Dejó en claro que me tendría que unir para leer su respuesta a mi pregunta.

  

Has recibido un correo electrónico cifrado:
  Desde: $ CST1, Buzón
  Asunto: Solicitud de fondos de su pensión Ref. CF-123456
  Esta es la primera vez que recibe un correo electrónico cifrado de Lloyds Banking Group, por lo que deberá configurar una contraseña (también denominada frase de contraseña) para acceder a este correo electrónico y a cualquier correo electrónico cifrado que reciba de nosotros.   Lloyds Banking Group se toma muy en serio la seguridad en línea.

De mala gana, seguí el enlace para registrarme, inventando una contraseña de cuenta. Recibí debidamente un PDF con contraseña por correo electrónico, con la respuesta a mi pregunta.

Por curiosidad, exploré el resto del el sitio , que parece ejecutar "Symantec Web Email Protection". En la página de configuración, vi que tenía una opción sobre cómo el banco me cifraría los mensajes; como documentos PDF con contraseña o con criptografía de clave pública .

  

Tengo una clave OpenPGP o una identificación / certificado digital (X.509, S / MIME) que quiero usar para proteger los mensajes que intercambio con el sitio [sic].

Siguiendo a la siguiente página:

  

Si ya tiene una clave o un certificado, puede subirlo y cifraremos sus mensajes.

     

Puede cargar cualquiera de los siguientes: una clave PGP (.asc), un certificado X.509 (.pem, .crt, .cer) o un archivo PKCS # 12 (.p12, .pfx).

     

Opcional: Si su archivo de clave tiene una frase de contraseña asociada, ingrésela.

La última línea me sorprendió. He usado criptografía de clave pública en OpenSSH y GPG. Según entiendo, las claves privadas pueden tener frases de contraseña, pero no claves públicas. El propósito de una frase de contraseña es proteger su clave en su computadora; Al igual que la clave privada, debe mantenerse en secreto.

¿Por qué una clave pública tendría una frase de contraseña? ¿Para qué sirve una frase de contraseña si la comparte con sus corresponsales?

    
pregunta Colonel Panic 23.09.2016 - 15:59
fuente

3 respuestas

2

Yo creo que solo están tratando de ser fáciles de usar, de la peor manera posible. Los archivos PKCS # 12 ( .p12 o .pfx ) se utilizan para los pares de clave , tanto la parte pública como la privada, y la parte privada se cifrará. ¡El banco nunca necesita, ni debería ver, la clave privada! En consecuencia, ni siquiera deberían aceptar tales archivos, solo el .der o .cer o .pem o .crt para el X.509 certificate (que solo contiene la clave pública) para usar S / MIME, o la clave pública .asc o a veces .pub PGP (por supuesto, un archivo .asc puede contener cualquier cosa, pero esperamos que el usuario no haya sido lo suficientemente estúpido como para exportar su clave privada), y definitivamente no debería pedir una frase de contraseña.

Cualquier cosa para la que el banco necesite una contraseña, significa que el usuario subió el archivo incorrecto. Las claves públicas no tienen, y no necesitan, frases de contraseña. Es probable que esa sea la razón por la que el campo es opcional: cualquier persona que use el formulario correctamente no tendrá una frase de contraseña en el archivo que cargan, porque cargarán una clave pública (solo), pero sigue siendo un diseño absolutamente abismal por parte del banco.

Con eso dicho, valga la pena por respaldar el correo electrónico seguro. Mi banco todavía piensa que las máquinas de fax (trivialmente intercambiables) y las publicaciones de correo electrónico (fácilmente robadas) son la altura de las comunicaciones remotas seguras.

    
respondido por el CBHacking 26.09.2016 - 20:18
fuente
1

El sistema que describen en su Documentación no es la forma estándar de usar PGP. En el camino usan un cifrado de PDF adicional, por lo que sin saber exactamente cada paso que usan, es difícil decir de qué "frase de contraseña asociada" están hablando allí.

Creo que no significan una frase de paso de su clave pública -file, sino más bien de algún otro archivo de clave que debe crear en este complejo proceso de cifrado de PDF ellos usan alli.

Otra interpretación podría ser que algunos usuarios poco experimentados utilizan su programa GPG y exportan su par de llaves públicas y privadas en un archivo y envían todo este archivo al banco. Aunque esto es lo peor que le puede pasar a la clave privada de alguien, sería inofensivo si esa clave solo se creara y usara con ese banco. Entonces, ¿tal vez en este caso el banco solo podría abrir el par de llaves sabiendo la contraseña para extraer la clave pública?
Nota: Si lo hicieran sin informar al usuario de que podrían conocer su clave privada ahora, cambiaría el banco ;-)

    
respondido por el rubo77 24.09.2016 - 13:36
fuente
0

En ninguna parte de su documentación hace referencia alguna a la clave privada frente a la pública, por lo que sospecho de inmediato. En mi experiencia, mucha gente se confunde con la diferencia (por ejemplo, "Así que te envío la clave privada para que puedas cifrarla en privado, ¿no?"). No tengo conocimiento de que alguna clave PGP tenga una frase de contraseña en la clave pública.

Por lo tanto, sospecho que algunos usuarios están enviando sus claves privadas y el autor del documento no pudo abrirlas, así que empecé a pedir la frase de contraseña, sin saber que son diferentes.

    
respondido por el TheWass 24.09.2016 - 12:11
fuente

Lea otras preguntas en las etiquetas