¿Por qué hay un período de tiempo de pares de claves en la criptografía de clave pública?

Question

¿Por qué hay un período de tiempo de pares de claves en la criptografía de clave pública?

#1 de Biv (3 votos)
#2 de TheGreatContini (2 votos)

1

En la infraestructura de clave pública, cada par de claves está asociado con su tiempo de vida. No entiendo por qué tenemos una vida útil cuando tenemos una funcionalidad como la lista de revocación de certificados (crl) que le dice al usuario cuando una clave no es válida. Es decir, podemos usar cualquier par de claves durante un tiempo infinito o hasta que finalice su propósito (por ejemplo, la Organización para la cual se cerró el par de claves). De esta manera podemos ahorrar el costo de renovación del certificado cuando se crea la nueva clave.

La única respuesta intuitiva (que obtuve) es que reduce el costo de mantenimiento de las AC, ya que habrá muchas claves públicas que debe mantener. De lo contrario, solo pueden eliminar las llaves cuyo período de tiempo ha terminado.

public-key-infrastructure

pregunta prakharjain 14.05.2016 - 06:24

fuente

2 respuestas

Lea otras preguntas en las etiquetas public-key-infrastructure

Píxel transparente en el registro de errores nginx ... ¿Esto es piratería? Correo electrónico de phishing inusual

score 3 · Answer 1

La única respuesta intuitiva (que obtuve) es que reduce el costo de mantenimiento de las AC, ya que habrá muchas claves públicas que debe mantener. De lo contrario, solo pueden eliminar las llaves cuyo período de tiempo ha terminado.

No, esa podría ser una razón, pero se debe más a varias razones de seguridad.

La primera razón: es mejor cambiar su contraseña cada x meses .

Consideremos un esquema simple. Imagine que usa la misma contraseña en todos los sitios web (lo que no debería hacer: ¿usaría el mismo cepillo para sus dientes y sus inodoros?). Puede asumir que puede cambiar su contraseña en cualquier momento (el mismo principio para revocar el certificado). Pero puede que olvide cambiar su contraseña en algún sitio web. Si uno de estos está comprometido, ¿por qué no algún otro efecto dominó? Para evitar este problema, generalmente tenemos una política que hace que el usuario cambie su contraseña cada x > 0 meses. Para sus pares de claves, esta es la misma idea.

La segunda razón (y más importante): el aumento del poder de las computadoras hace que las claves antiguas se vuelvan inseguras con el tiempo. Esto se debe al aumento de la potencia para factorizar grandes números. Una clave de 1024 bits puede haber sido considerada segura hace algunos años, pero ya no. Por lo tanto, para evitar que las personas lo usen, se asocia una vida útil.

score 2 · Answer 2

Los CRL tienen problemas, por ejemplo :

los controles de revocación en línea son lentos y comprometen la privacidad.

¿Qué sucede si un cliente no puede comunicarse con un servidor de CRL? Si el cliente se negó a continuar hasta que el servidor de CRL estuviera disponible, el atacante podría provocar una denegación de servicio masiva al eliminar los paquetes TCP dirigidos a este servidor. Esto paralizaría Internet. esto no es aceptable para la seguridad (un objetivo trivial para comprometer la disponibilidad de Internet) o la facilidad de uso.