Expirando la clave AES

Question

Expirando la clave AES

#1 de Stephane (6 votos)
#2 de Kyle Jurick (1 votos)

2

¿Hay alguna manera de hacer que una clave AES "que expira"?

Escenario para dar una mejor imagen:

Digamos que Bob tiene algunos datos que le gustaría compartir con Alice. Alice tiene una clave pública y privada, digamos RSA 2048. Supongamos que Bob no conoce muy bien a Alice, puede que no cuide sus claves públicas y privadas (o que simplemente sea "analfabeta"), y si se le da suficiente tiempo Las claves públicas y privadas podrían verse comprometidas.

Bob cifra algunos datos con una clave AES 256 mágica que caduca después de una semana.

Bob carga los datos a un servicio de intercambio de archivos. Suponga que no hay manera de eliminar esos datos del servicio de intercambio de archivos, es decir, los archivos residen en el servidor de forma indefinida.

Bob le envía a Alicia un correo electrónico encriptado con la clave pública de Alicia, en la cual Bob le entrega la clave AES mágica para descifrar los datos que ha cargado al servicio de intercambio de archivos.

Supongamos que Alice nunca desencripta ese archivo. (Esto es importante en este escenario, que se explica más adelante).

Ha pasado un año desde que Bob compartió ese archivo con Alice. Alice ha comprometido su computadora y Mallory ahora tiene acceso a su computadora. Mallory se adentra en su computadora para encontrar sus correos electrónicos cifrados, que descifra con la clave privada de Alice, ya que no estableció una contraseña para su clave privada.

Mallory descarga el archivo e intenta descifrarlo usando la clave AES mágica. Ya que pasó más de una semana (un año para ser exactos) y la clave AES mágica ha caducado, Mallory no puede descifrar el archivo que Bob compartió con Alice.

Como Alice nunca descifró el archivo, Mallory no puede encontrar ningún rastro del contenido en el disco duro de Alice. (Podríamos simplemente asumir que ella lo descifró en un ramdisk, pero Alice puede o no ser "analfabeta en la computadora", así que decidí no descifrar el archivo).

Sé que lo anterior es un escenario muy específico, pero ¿está creando una clave AES caducada de alguna manera?

cryptography aes rsa

pregunta user1973386 13.06.2014 - 14:06

fuente

2 respuestas

1

Aún tendría este problema incluso si su clave de descifrado expirara. Supongamos que Alice es un imbécil real, como usted ha descrito, y descifra su archivo y lo deja descifrado en su disco duro. La computadora de Alice muere y Mallory ve el archivo descifrado sin tener que buscar una clave de descifrado. Su problema no es una limitación tecnológica, es un problema con confiar en con quién comparte los datos. Si Alice realmente necesita ver los datos, pero es demasiado aburrida para manejar datos confidenciales de manera segura, entonces debe hospedar los datos para que Alice solo pueda verlos y no copiarlos. Si lo aloja, también puede restringir que Alicia (o Mallory) lo vea cuando lo desee.

respondido por el Kyle Jurick 13.06.2014 - 21:28

fuente

Lea otras preguntas en las etiquetas cryptography aes rsa

Creación de certificados de cliente ¿Cuáles son los peligros (prácticos) de escribir su propio método de inicio de sesión?

score 6 · Accepted Answer

No puede crear una clave que caduque de la manera que describió.

Sin embargo, puedes cambiar tu protocolo para que sea resistente al escenario específico que estás describiendo.

En lugar de enviar a Alice la clave de descifrado de datos, le envías un token de acceso para esa clave de descifrado de datos. A continuación, configura un servidor que primero le pedirá a Alice que se autentique (presumiblemente, usando su clave privada) y luego le proporcione ese token de acceso. En respuesta, el servidor enviará la clave de descifrado de datos, pero solo lo hará si el token no ha caducado.

En su escenario, eso evitará que Mallory obtenga la clave de descifrado de datos un año más tarde, incluso si tiene acceso a la clave privada de Alice porque, aunque puede autenticarse con el servidor de claves y el token de acceso, este vencerá y no otorgará acceso a la clave de descifrado de datos.

Esto, sin embargo, introduce varias restricciones en el sistema: primero, en ningún caso, Alice debería conservar la clave de descifrado después de haberla utilizado. En segundo lugar, el descifrado solo se puede realizar cuando Alicia tiene acceso al servidor de claves. En tercer lugar, el propio servidor de claves debe estar correctamente protegido.