Dada una muestra suficientemente grande de claves públicas, ¿podría uno comenzar a identificar una clave privada?

2

Por ejemplo, un ISP o gobierno capaz de rastrear millones de claves que se intercambian. ¿Proporcionaría eso una muestra lo suficientemente grande como para poder identificar la clave privada en cualquier extremo?

    
pregunta TFerrell 05.12.2012 - 04:18
fuente

3 respuestas

5

No.

El examen de las claves públicas no le proporciona ninguna información, independientemente de la cantidad que vea, que le permitiría obtener la clave privada de la pública.

    
respondido por el tylerl 05.12.2012 - 06:37
fuente
3

Sí y no.

A principios de este año, se publicó un documento de investigación que descubrió una falla con las claves criptográficas RSA donde y si (y esto es una simplificación PRINCIPAL) usted encontró dos certificados que compartían un número primo, podría usar algunas matemáticas para averiguar el número primo faltante de ambos certificados.

Como puede ver, esto causó un gran revuelo en los diversos Noticias Media . Sin embargo no es tan malo como parece. Esto solo sucede si tiene un generador de números aleatorios de baja entropía y la única ubicación común en la que los encontrará son los certificados en dispositivos integrados (como su enrutador o firewall).

Freedom To Tinker publicó un muy buen artículo de seguimiento que explica por qué esto no es tan malo como todos pensaron.

En los términos más simples, si quiere protegerse a sí mismo, asegúrese de tener un buen generador de números aleatorios con una fuente de alta entropía y permita que se acumule entropía entre su generación de P y Q para su RSA llave.

    
respondido por el Scott Chamberlain 05.12.2012 - 23:58
fuente
0

Cada clave privada tiene una y solo una clave pública. Cualquiera, independientemente de los recursos, puede obtener acceso a muchas claves públicas, ya que están diseñadas para ser compartidas y, de hecho, todo el sistema depende de la fácil disponibilidad de las claves públicas para una clave privada determinada.

Para explicarlo de otra manera, el propósito de una clave pública es simplemente permitir que alguien sepa que la persona con la que se está comunicando tiene la clave privada que corresponde a ella. También se puede utilizar para enviar información al titular de la clave privada de modo que solo ellos puedan descifrar el mensaje.

Las dos claves están relacionadas matemáticamente y cualquier cambio en una requiere que la otra cambie, por lo que ni siquiera es posible tener un sistema con varias claves públicas para la misma clave privada, ni habrá ningún beneficio de seguridad en Es porque las claves públicas no son secretas.

    
respondido por el AJ Henderson 05.12.2012 - 20:43
fuente

Lea otras preguntas en las etiquetas