¿Verificando la autenticidad de una clave pública sin intervención manual?

3

En el cifrado RSA se dice que garantizar la autenticidad de la clave pública puede ser tan importante como la protección de la clave privada.

Una forma efectiva de hacerlo es hacer que los custodios de claves que reciben la clave (KC2) confirmen manualmente la huella digital de la clave pública con el propietario original (KC1) de la clave pública por teléfono o similar.

Uno podría usar una clave pública diferente (PK2) para firmar la clave pública original PK1), pero entonces surge el mismo problema al verificar la autenticidad de las segundas claves públicas.

¿Hay algún método para evitar esta intervención manual de verificación de clave pública?

    
pregunta Kyle Rozendo 04.06.2013 - 16:15
fuente

2 respuestas

2

Estás hablando de infraestructura de clave pública. Por eso existen las autoridades de certificación y las webs de confianza. Debe tener alguna parte de confianza para verificar el certificado (clave pública). La verificación se produce al firmar el certificado con una clave privada en la que confía la persona con la que se compartirá el certificado público.

Esto puede ser una CA central de confianza (ya sea un tercero o una CA interna para una organización en la que todos confíen) o puede ser una red de confianza donde varias personas firman el certificado cuando verifican la información y la confianza. Se establece en función de cuánto confía en las personas que lo firmaron. Los esquemas exactos pueden variar de una red de confianza a otra, pero en la forma más simple, si confío en Bob y luego Bob confía en Carl, puedo confiar en Carl ya que Carl está firmado por Bob y confío en Bob. Entonces, si Carl confía en Dave, puedo confiar en Dave, pero quizás un poco menos de lo que confío en Carl o Bob. Todavía queda la acción manual de verificar originalmente a Bob, pero recibo a Carl y Dave de forma gratuita.

    
respondido por el AJ Henderson 04.06.2013 - 16:50
fuente
1

Su navegador ya está poblado por un almacén de confianza que incluye la clave pública RSA. Todas las interacciones con cualquier clave emitida por esa CA o cualquiera de las otras CA ya existentes en el almacén de confianza son, por definición, automáticas.

En otras palabras, su confianza en el editor del navegador debe incluir confianza en su almacén de claves de claves públicas para las CA populares. Esta confianza no es un asunto trivial ya que ha habido parches en los navegadores recientemente para eliminar ciertas claves de CA (por ejemplo, enlace ).

Como sugiere AJ Henderston, la confianza no es un asunto técnico sino social. Confía en Mozilla, Apple o Microsoft y, por lo tanto, confía en que hicieron la debida diligencia para confirmar las claves públicas de CA en sus productos.

    
respondido por el zedman9991 04.06.2013 - 21:46
fuente

Lea otras preguntas en las etiquetas