¿Por qué cambiar las conexiones de larga duración?

2

¿Por qué el cambio de clave después de un cierto período de tiempo, o después de un cierto volumen de transferencia de datos, a menudo se implementa en protocolos modernos de transporte seguro como ESP o TLS?

¿Cuáles son los riesgos de seguridad de usar una clave simétrica durante mucho tiempo, suponiendo que la criptografía subyacente sea sólida y sólida (por ejemplo, AES-GCM de 128 bits)?

¿De qué manera el intercambio y el uso de una nueva clave mitigan estos riesgos?

    
pregunta Dan Lenski 14.07.2018 - 08:41
fuente

2 respuestas

3

El cambio de clave es una parte del secreto hacia adelante perfecto, si un atacante malintencionado está almacenando todos sus datos de comunicación con la esperanza de obtener la clave en el futuro. Cambiar la clave a menudo hará casi imposible descifrar los mensajes antiguos con una clave actual. Consulte enlace

    
respondido por el flohack 14.07.2018 - 13:43
fuente
2

Además, a veces hay limitaciones. Por ejemplo, AES GCM solo puede transferir aproximadamente 64 TB hasta que un atacante pueda falsificar etiquetas.

    
respondido por el Swashbuckler 16.07.2018 - 17:43
fuente

Lea otras preguntas en las etiquetas