¿Publicar una clave privada como una forma de revocarla?

3

Académicamente, he estado pensando en un sistema donde cada usuario tenga identidades vinculadas a pares de claves privadas / públicas. Un estilo de Web Of Trust de verificar a otros usuarios genera confianza en quién es quién. Si desea ser anónimo, solo genere un nuevo par de claves y no permita que nadie lo firme. Si estas claves se usaran para todo en la vida, tanto profesional como pausadamente, un usuario podría generar muchas claves. Por una razón u otra, algunos de estos pares de claves pueden desear ser destruidos.

Si el secreto hacia adelante siempre se usaba con la clave, ¿podría un método de revocación ser publicar públicamente la clave privada? ¿Qué desventajas tendría este enfoque de revocación?

    
pregunta Corey Ogburn 05.06.2018 - 08:10
fuente

1 respuesta

5

La idea de simplemente publicar la clave privada funciona solo si la clave privada definitivamente ya no está en uso. Además de usar el secreto hacia adelante para el cifrado, significa que la clave nunca fue y nunca podrá usarse para firmar digitalmente algo (es decir, prueba de autoría, prueba de relación de confianza ...), porque de lo contrario todo el mundo podría simplemente tomar esta clave privada para hacerse pasar por alguien y afirmar que el mensaje fue creado por el otro antes de que se publicara la clave privada.

Además, la revocación al publicar la clave privada significa que el propietario todavía tiene acceso a la clave. Este no es necesariamente el caso si su computadora fue robada o comprometida por el atacante, pero definitivamente es un caso en el que el propietario desea revocar la clave.

Si bien es probable que se pueda construir un sistema donde se puedan dar garantías de no firmar, parece que su sistema específico no tiene esta propiedad, ya que en realidad hay firmas involucradas para tener algo de confianza. Pero en cualquier caso, sería mejor si la revocación fuera posible sin confiar en tales restricciones en primer lugar.

Una forma no sería publicar la clave privada en sí, sino un mensaje de revocación que fue firmado por la clave privada y puede ser verificado por la clave pública. Este es un tipo de mensaje de revocación que se puede crear en cualquier momento, por ejemplo, inmediatamente después de crear una nueva clave. También podría mantenerse separado de la clave y replicarse en muchos lugares para que, en caso de que se pierda la clave privada, aún sea posible revocarla mediante la publicación de dicho mensaje de revocación.

Y este tipo de mensaje de revocación pre-creado se usa en la práctica. Para citar el manual de GPG :

  

Una vez que haya creado su par de llaves, debe generar inmediatamente un certificado de revocación para la clave pública principal mediante la opción --genevocar. Si olvida su contraseña o si su clave privada se ve comprometida o se pierde, este certificado de revocación puede publicarse para notificar a otros que la clave pública ya no debe usarse.

    
respondido por el Steffen Ullrich 05.06.2018 - 10:18
fuente

Lea otras preguntas en las etiquetas