¿Qué pasaría si un servidor de clave pública se ve comprometido?

Navega tus respuestas
4

¿Qué pasaría si de alguna manera un servidor de claves públicas, digamos que el servidor de claves PGP del MIT, estuviera comprometido y algunas claves se editaran en la clave pública de un atacante?

  • ¿Es esto posible?
  • ¿Se detectaría eso rápidamente?
  • ¿Qué curso de acción se tomaría?

Tal vez no entiendo completamente el concepto, pero me preguntaba si este es un problema real.

    
pregunta woutar 16.10.2015 - 15:09
fuente

1 respuesta

2

Cualquiera puede cargar cualquier cosa a la red del servidor clave, y solo hay una verificación mínima de la corrección sintáctica. ¡Nunca confíe en nada en los servidores clave sin más verificación!

Cada vez que obtenga una clave de la red del servidor de claves, debe verificarla para su validez, por ejemplo, comparando la huella digital de la clave con el propietario proclamado de la clave a través de un canal ya establecido y autenticado (no necesariamente privado): a través de una llamada de video o de voz, enviando una carta.

  

¿Es esto posible?

Para considerar qué podría hacer un servidor de claves malintencionado, debe considerar diferentes modelos de ataque.

  • Keyserver que aloja claves falsas no debería ser un problema, ya que debe verificarlas de todos modos. Busque los servidores clave para [email protected] , no creo que uno solo sea de Barrack Obama.
  • Las claves de modificación del servidor de claves enviarán claves con paquetes OpenPGP modificados o agregados, como identificaciones de usuario o firmas, pero su cliente OpenPGP se dará cuenta de eso y dejará de importar la clave maliciosa, y se lo dirá. Al menos GnuPG lo está haciendo . Si se modifica la clave principal, esto resultaría en una huella digital cambiada, y se asemeja a una clave agregada, no a una modificada.
  • Los servidores de claves que omiten datos son posibles y un problema. Un servidor de claves podría ocultar una clave dada que no debería ver, o incluso impedirle obtener un certificado de revocación. Esto solo se puede evitar obteniendo la clave de múltiples y, si es posible, servidores confiables que utilizan HKPS para evitar ataques de intermediarios.
  

¿Se detectaría eso rápidamente?

En el caso de información omitida, solo si la observa por su cuenta, por ejemplo, porque faltan datos en un servidor pero está alojado en otro, y la reconciliación no se realiza durante un tiempo determinado (dé a los servidores algunos minutos hasta varias horas). para recuperar todas las actualizaciones).

Usted puede darse cuenta de que hay claves falsas, pero esto no es realmente un problema clave del servidor, sino un problema con la verificación. Obtendrá claves modificadas debido a advertencias / mensajes de error en su aplicación cliente.

Si se da cuenta de que un servidor clave está actuando de manera extraña y continúa haciéndolo, considere informar a la lista de correo de SKS , que es probablemente el lugar donde se reúnen la mayoría de los operadores de servidores clave. Al menos podría eliminarse del conjunto de servidores de claves de SKS, que es la opción predeterminada para la mayoría de las configuraciones de OpenPGP.

    
respondido por el Jens Erat 16.10.2015 - 15:47
fuente

Lea otras preguntas en las etiquetas

Restablecimiento de la contraseña de administrador para una aplicación ¿Problemas de privacidad de Webrtc?