Como sé, la firma se utiliza para garantizar la integridad y autenticidad del remitente. ¿Cuál es la ventaja de la firma digital grupal sobre la firma individual? ¿Alguien puede explicar esto usando un escenario?
Una firma digital vincula un mensaje a una clave privada de manera que se asegure de que nadie sin la clave privada pueda crear una firma para el mensaje cualquier para la cual no solo obtuvieron una firma. el firmante real, incluso si tienen la clave pública necesaria para verificarla. La clave es que une las cosas a claves , no a individuos.
¿Cuándo debes usar una firma de grupo? Cuando la firma debe asociarla con el grupo, y no importa vincular un mensaje a una persona en el grupo. ¿Por qué hacer esto? Esa no es realmente una pregunta que la seguridad de la información pueda responder; la disciplina consiste en ayudarlo a expresar mejor sus objetivos de seguridad y encontrar una manera de alcanzarlos, pero infosec no se trata de "¿cuáles son sus objetivos de seguridad en primer lugar?"
Las empresas tienen un objetivo de seguridad: solo el personal autorizado de la empresa debe poder firmar algo. Así que establecen una clave corporativa y le dan acceso solo a personas que deberían poder hacerlo. O un grupo de amigos (por ejemplo, Alexander, John y James) sin una asociación formal quieren escribir una serie de cosas en la misma persona. Quieren que las cosas se asocien con el grupo de ellos y no están interesados en mostrar quién escribió un mensaje individual, por lo que crean una clave y la comparten para firmar las cosas por la persona.
¿Cuál es la ventaja de la firma digital grupal sobre la firma individual?
Hay varias formas diferentes de implementar esto. Los dos en el frente de mi mente son El intercambio secreto de Shamir y alguna forma de control con acceso controlado de una sola clave . Aquí están las ventajas:
Imagina la firma de grupo como una cuenta de grupo de Twitter. Normalmente, una cuenta de empresa tiene una interfaz interna que autentica a los usuarios de la empresa que tienen permiso para publicar. Esto se relaciona con la API de Twitter mediante una única credencial que está protegida por un acceso muy limitado. Cuando un usuario abandona la empresa, se corta su acceso. Es fácil saber qué sucede con la cuenta porque todo el acceso se realiza a través de un solo sistema. La persona que publica probablemente nunca tenga acceso directo a las credenciales de la cuenta.
Con las cuentas individuales, las cosas serían mucho más confusas en cuanto al seguimiento de la actividad, el control del acceso y la prevención de cuentas falsas o fraudes, ya que no está claro para los usuarios que JeffAtAirline no sea realmente representativo de AirlineCo.
El intercambio secreto de Sharmir permite dividir una clave de una manera que requiere que un quórum definido de usuarios realice una acción. Finalmente, uno podría ser perezoso y simplemente darles una clave a todos, pero esa es una idea terrible.
En ambos casos, los sistemas de intercambio, la auditoría o la certificación externa es deseable. En ambos casos, también es más claro que la entidad que realiza la firma debe representar a la organización y el control interno del acceso clave proporciona una demostración más clara de quién está autorizado para representar la firma de una organización. Es posible que haya más control interno disponible, como un sistema de firma de paquetes de software para una distribución de Linux que solo permita que un mantenedor de paquetes firme su propio paquete con la clave de distribución. Es mucho más fácil confiar en eso como persona que intentar y hacer un seguimiento de todas las claves personales que podrían usar los empaquetadores que han ido y venido con el tiempo.
Lea otras preguntas en las etiquetas digital-signature