¿Una forma viable de autenticar el certificado sin una red de confianza?

Question

¿Una forma viable de autenticar el certificado sin una red de confianza?

#1 de D.W. (2 votos)

1

Para los certificados SSL tenemos un principio de web de confianza. Si se nos permite realizar modificaciones en el formato del certificado, ¿existen formas viables de autenticar automática o semiautomáticamente la información del certificado si el propietario no tiene una CA? No es una opción para distribuir claves de antemano.

Hasta ahora se me ocurrieron contraseñas de un solo uso después de un apretón de manos asegurándome de que tiene el propósito de enviar esta OTP. La cual deberá enviarse de vuelta a través de un medio que permita la verificación, como enviar mensajes de texto desde un número de teléfono celular conocido.

¿Hay otros métodos?

Editar: Esta pregunta no era específica y tenía una terminología mixta, lo que resultó en una buena práctica para contrarrestar esto. Si está interesado en mi pregunta original, se ha reformulado aquí: Métodos de autenticación sin confiar en terceros a menos que se indique explícitamente

authentication certificates

pregunta Beanow 20.04.2012 - 15:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication certificates

¿Se puede monitorear una computadora portátil cuando se arranca desde una unidad externa? Almacenar el número de identificación de empleador de EE. UU. (EIN / FEIN) en una base de datos

score 2 · Accepted Answer

Esto es un poco confuso. Los certificados SSL no utilizan web de confianza; utilizan las autoridades de certificación (CA). Básicamente, las CA confirman que la clave pública para www.example.com es tal y cual. El modelo de web de confianza es utilizado por PGP y está pensado como una alternativa a las AC. Por lo tanto, si desea certificados sin CA, puede ver cómo funciona el modelo de web de confianza, pero tenga cuidado, no está claro que funcione muy bien en la práctica.

Parece que quieres hacer de alguna manera sin CAs. DE ACUERDO. Entonces, ¿por qué propiedades quiere que se certifiquen sus certificados? Básicamente, piense en un certificado como una declaración firmada: "Prometo que la clave pública para www.example.com es 0xD6EF...1E2 , firmada, Verisign". Cuando las partes confiables reciben este tipo de certificado, esa declaración les dice en qué pueden confiar. En su nuevo mundo, ¿en qué desea que los destinatarios puedan confiar? Y, si no quieres tener un regalo de Verisign, ¿quién va a verificar que esas promesas sean realmente válidas?

En resumen, le sugiero que piense en lo que está tratando de lograr y en las garantías de seguridad que está buscando; luego podemos hablar sobre cómo lograrlos sin AC. Intente anotar en qué desea que los destinatarios puedan confiar (ignorando el criptografía), y quién será responsable de verificar que esas cosas sean ciertas, y luego podemos ver la tecnología.