¿Qué tan seguro es cambiar las claves si la clave es un problema intratable?

Navega tus respuestas
2

Supongamos que creas un sistema donde un secreto se oculta y se revela mediante una clave en particular. Además, la clave puede romperse, pero llevaría miles de años. Si continúa cambiando las teclas con la frecuencia suficiente para que ninguna computadora pueda romperlas a tiempo, ¿está seguro su sistema? ... bueno, aparte de que te roben esa llave.

    
pregunta user2738698 21.03.2014 - 15:49
fuente

2 respuestas

1

Suponiendo que no entran en juego otras variables y parámetros que los que ha descrito, entonces SÍ, su sistema es seguro si y solo si el método para ocultar el secreto es seguro, es decir, no lo es. vulnerable a cualquier ataque de solo texto cifrado o texto de cifrado elegido. En ambos tipos de ataque, no se requiere el conocimiento de la clave.

Así, por ejemplo, si su método de ocultar el secreto es cifrado, la fuerza de su clave será irrelevante.

    
respondido por el xkcd 21.03.2014 - 17:50
fuente
0

El concepto del que estás hablando es la rotación de teclas. La rotación de llaves tiene sus pros y sus contras. Mientras cambia la clave por lo que no se puede encontrar, esto generalmente significa que necesita descifrar y volver a cifrar; los procesos ahora pueden ser atacados porque hay un período en el que los datos ahora son texto sin formato.

El ataque que usted describe sería un forzamiento bruto básico o un forzamiento brutal dirigido si se detectó alguna falla en la implementación o se detectó una forma de romperla. Sin embargo, las claves también se pueden exponer de otras maneras:

  • Exposición accidental, como ponerlo en una unidad flash insegura
  • La clave puede ser robada, como que alguien ataque su sistema host o robe su dispositivo seguro
  • Coerción o tortura, estás obligado a entregar tu llave

La seguridad del sistema y la seguridad de la clave están relacionadas, pero deben abordarse por separado. El sistema está implementando algún algoritmo para proteger la información. ¿Puedo atacar el sistema para obtener las funciones que me envíen una copia de los datos cuando se descifren o puedo obtener algún acceso de hombre en el medio? Romper la clave puede no ser tan rentable como buscar otras debilidades en el sistema en el lado del servidor o del cliente. Cambiar su llave no tiene impacto en la confiabilidad del sistema; sin embargo, si el sistema se vio comprometido y luego se aseguró, cambiar una clave podría ser una buena idea porque ahora el atacante lo tiene y siempre existe la posibilidad de un ataque.

Este artículo muestra algunas ventajas y desventajas de la rotación clave.

    
respondido por el Eric G 21.03.2014 - 16:11
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la media exacta de estos campos de archivo de CPE? /WEB-INF/web.xml que muestra las credenciales de MySQL?