Mantener las firmas válidas incluso después de que la clave privada haya sido comprometida

Question

Mantener las firmas válidas incluso después de que la clave privada haya sido comprometida

#1 de Stephane (2 votos)

1

~~Si entiendo el tema de las firmas digitales correctamente, usted firma un mensaje mediante hash + cifrado usando su clave privada.~~

Luego, si una clave privada es comprometida por un atacante, ella podría firmar cosas fingiendo que eres tú. De esta manera, cualquier organización que tenga el poder (incluso legal) de pedirle que descifre sus mensajes para demostrar ante un tribunal que no hay evidencia de que haya una acción ilegal en ellos, ahora tiene el poder de firmar mensajes que indican que usted hizo cosas que nunca hizo .

¿Hay alguna forma de adjuntar una marca de tiempo computacionalmente difícil de falsificar (no es una meta tonta de texto claro, por supuesto ...) en una firma tal que no solo pueda revocar una clave después de haber sido obligada a liberarla, ¿También puedes evitar que firmen todos los mensajes que quieren que aparezcan como escribiste?

digital-signature bitcoin timestamp

pregunta Giuseppe 03.02.2015 - 16:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas digital-signature bitcoin timestamp

¿Rompiendo documentos de oficina y otros hash usando clusters? [cerrado] HMACs que tienen la misma clave y mensaje

score 2 · Accepted Answer

El caso específico de una clave privada que se está comprometiendo ya se maneja, pero debes hacerlo correctamente en primer lugar.

La forma correcta de hacerlo es usar una fecha y hora segura como parte de la firma. Estas marcas de tiempo son proporcionadas por servidores de terceros de confianza (hay varios que se pueden utilizar de forma gratuita proporcionada por grandes nombres en el negocio de la seguridad). Incluyen un hash de los datos firmados y son parte integral de la firma digital (la firma TSA se aplica a la marca de tiempo, sus datos y su firma digital).

Cuando se compromete su clave privada, usted indica la fecha en que comienza la revocación (en la práctica, generalmente comienza cuando notifica a la CA que la clave debe ser revocada). Cualquier aplicación que valide un documento firmado con la clave revocada debe comparar la marca de tiempo incluida con la firma con la que se incluye con el registro de revocación de clave: cualquier cosa anterior a esa fecha debe considerarse válida y cualquier cosa que comience y después de esa fecha se debe considerar inválida. / p>

De esa forma, el documento que firmó antes de que se comprometiera su clave aún puede validarse de manera segura.