Tengo que transferir claves públicas mientras demuestro que las claves privadas asociadas no se han violado [cerrado]

Navega tus respuestas
1

Estoy trabajando en un proyecto que requiere que las claves públicas se transfieran de persona a persona (varias veces). Sin embargo, el desafío es que debo estar seguro de que no se haya accedido a la clave privada que pertenece a la clave pública, o que cualquiera de los titulares anteriores pueda acceder a ella. Tengo que hacer que la clave privada sea accesible solo por el titular actual y una vez que se viole, me gustaría transmitir esta clave pública como retirada a toda la red. ¿Alguna idea sobre cómo hacer esto? ¿Hay algo por ahí que ya hace esto?

    
pregunta Anthony Testaforte 17.04.2017 - 00:43
fuente

1 respuesta

0

La infraestructura de la clave pública no protege la clave privada, y no detecta ningún compromiso de la misma.

El uso de certificados X.509 permitiría cierta confianza en la clave pública, afirmando que no ha sido subvertido por ninguno de los intermediarios, y las funcionalidades de la lista de revocación permitirían anunciar que una clave determinada se ha comprometido, pero parece que desea alguna forma de saber que una parte no autorizada ha accedido a la clave privada. Eso está fuera de alcance.

Estoy tentado de decir que es imposible, porque si diseña un sistema que puede detectar la lectura de la clave privada de forma ilícita, debería ser posible extender ese sistema para evitar que se produzca la lectura, y si es así, debería han hecho eso para empezar.

    
respondido por el Law29 17.04.2017 - 01:33
fuente

Lea otras preguntas en las etiquetas

¿Es seguro mantener algunos datos y una copia de los mismos encriptados con la misma clave pero con diferente sal e IV? ¿Cifrar y respaldar archivos directamente al almacenamiento en la nube? (No hay copias guardadas localmente) [cerrado]