¿Por qué los sistemas de mensajería cifrada de extremo a extremo están limitados a un dispositivo por usuario?

4

Me pregunto si es una limitación teórica que todos los servicios de mensajería que uso sean compatibles con el cifrado de extremo a extremo solo para un dispositivo por usuario o, de manera más precisa, solo entre dos dispositivos.

Dado que todos mis dispositivos están en línea, ¿no puede haber un mecanismo que verifique todos los mensajes en todos los dispositivos utilizando algún tipo de mecanismo de clave pública / clave privada sin involucrar a un servidor central que contiene claves?

    
pregunta Mohsen 25.07.2016 - 21:50
fuente

1 respuesta

2

Es solo la elección del desarrollador de aplicaciones. Su idea del cifrado end2end consiste en el supuesto de que, en algún momento, dos dispositivos generan una clave simétrica y cifran los datos. Las claves se almacenan en un dispositivo particular y se mantienen en secreto. Este modelo es bastante simple y fácil de mantener.

Para admitir más dispositivos que posea, es necesario compartir las claves entre todos sus dispositivos desde los que desea acceder a los datos. No es prudente permitir que el usuario final administre las claves, ya que los usuarios de tales aplicaciones (por ejemplo, Telegram messenger) pueden no ser lo suficientemente educados para mantener el secreto en la privacidad. Requeriría la programación de formas de intercambio de claves entre dispositivos. Esto plantea inmediatamente muchas preguntas. Por ejemplo, el dispositivo de origen está listo para mover la llave a otro dispositivo que posea:

  1. ¿El dispositivo de destino es tu dispositivo?
  2. ¿posee los permisos necesarios para recuperar la clave?
  3. ¿hay un canal seguro entre los dispositivos para evitar MiTM?
  4. ...

y otros.

Por supuesto, es ciertamente factible, pero requeriría criptografía asimétrica junto con una infraestructura de clave pública (PKI) completa, operativa y confiable. Cada usuario de la aplicación (no el dispositivo) recibe su propio certificado de clave pública (la clave privada es propiedad del usuario) de una autoridad de certificación (CA) y el usuario instala este certificado en todos los dispositivos que posee. Y este certificado resolvería todas las preguntas relacionadas con la autenticación del usuario / dispositivo, la privacidad de la transferencia de claves y el resto.

Este procedimiento es similar al S / MIME común, cuando inserta una tarjeta inteligente con el certificado S / MIME en el lector de cada sistema en el que desea acceder a correos electrónicos cifrados. Una vez hecho esto, se retira la tarjeta y se bloquea el acceso al correo electrónico.

El problema con esta solución es que es relativamente costoso, requiere inversiones razonables, requiere un gran esfuerzo por parte del proveedor de la aplicación para implementar y mantener la infraestructura PKI.

    
respondido por el Crypt32 25.07.2016 - 22:29
fuente

Lea otras preguntas en las etiquetas