Por ejemplo, un ISP o gobierno capaz de rastrear millones de claves que se intercambian. ¿Proporcionaría eso una muestra lo suficientemente grande como para poder identificar la clave privada en cualquier extremo?
Sí y no.
A principios de este año, se publicó un documento de investigación que descubrió una falla con las claves criptográficas RSA donde y si (y esto es una simplificación PRINCIPAL) usted encontró dos certificados que compartían un número primo, podría usar algunas matemáticas para averiguar el número primo faltante de ambos certificados.
Como puede ver, esto causó un gran revuelo en los diversos Noticias Media . Sin embargo no es tan malo como parece. Esto solo sucede si tiene un generador de números aleatorios de baja entropía y la única ubicación común en la que los encontrará son los certificados en dispositivos integrados (como su enrutador o firewall).
Freedom To Tinker publicó un muy buen artículo de seguimiento que explica por qué esto no es tan malo como todos pensaron.
En los términos más simples, si quiere protegerse a sí mismo, asegúrese de tener un buen generador de números aleatorios con una fuente de alta entropía y permita que se acumule entropía entre su generación de P
y Q
para su RSA llave.
Cada clave privada tiene una y solo una clave pública. Cualquiera, independientemente de los recursos, puede obtener acceso a muchas claves públicas, ya que están diseñadas para ser compartidas y, de hecho, todo el sistema depende de la fácil disponibilidad de las claves públicas para una clave privada determinada.
Para explicarlo de otra manera, el propósito de una clave pública es simplemente permitir que alguien sepa que la persona con la que se está comunicando tiene la clave privada que corresponde a ella. También se puede utilizar para enviar información al titular de la clave privada de modo que solo ellos puedan descifrar el mensaje.
Las dos claves están relacionadas matemáticamente y cualquier cambio en una requiere que la otra cambie, por lo que ni siquiera es posible tener un sistema con varias claves públicas para la misma clave privada, ni habrá ningún beneficio de seguridad en Es porque las claves públicas no son secretas.
Lea otras preguntas en las etiquetas public-key-infrastructure cryptography key-exchange government