¿Qué sucede si la AC tiene conocimiento de claves privadas?

Navega tus respuestas
2

En un escenario PKI clásico, la autoridad de certificación recibe solicitudes de firma generadas por un usuario final que posee el llavero y, por lo tanto, tiene su clave privada secreta.

Considere un escenario en el que la CA no solo firma certificados, sino que también genera las solicitudes para el usuario final, por lo que esencialmente tiene una copia de todas las claves privadas en el sistema.

¿Qué propiedades de la PKI se violan en este caso? ¿Qué vectores de ataque abre este escenario?

Editar: Debería haber mencionado que esto no es en el contexto de SSL / TLS. Más bien, el caso en cuestión es una organización que actúa como CA (y VA, y RA), y crea tarjetas de identificación para individuos.

    
pregunta Yuval Adam 05.05.2014 - 19:08
fuente

2 respuestas

3

Estoy de acuerdo con la respuesta de binaryanomaly, excepto que incluso en la operación normal (donde su clave privada se mantiene secreta) cualquier CA ya puede hacerse pasar por la identidad de cualquier otro usuario. La CA simplemente necesita crear una nueva CSR (para una clave privada que poseen) y luego firmarla, por lo que ahora hay un nuevo certificado (en el que su navegador confiará de manera inherente). Entonces, si pueden escuchar / alterar el tráfico de su red, podrían mitigar cualquier conexión SSL que confíe en las CA para su confianza.

Por supuesto, en principio podría detectar que el certificado ha cambiado en este escenario (si realmente examina el certificado y observa el módulo o la firma). Con el modelo de clave privada perdida, la CA podría usar su clave privada para descifrar su tráfico de forma pasiva, sin tener que realizar un ataque MitM que reemplace su certificado con uno para el que tienen la clave privada.

    
respondido por el dr jimbob 05.05.2014 - 21:25
fuente
2

El sistema PKI se rompe por concepto. Una clave privada debe ser secreta y privada para usted. No lo compartiría con nadie en quien no confíe plenamente, ciertamente no con la CA.

La entidad que tiene una copia de la clave privada podría "suplantarle" digitalmente.

Le recomendaría leer un poco sobre los conceptos básicos de PKI

    
respondido por el binaryanomaly 05.05.2014 - 20:41
fuente

Lea otras preguntas en las etiquetas

¿Existe una ecuación para calcular el número de instancias de una serie de caracteres en un espacio clave dado? Entradas sospechosas en la base de datos MySQL de formularios de entrada de usuario - ¿Inyección de SQL?