¿Puede tener un cifrado seguro con una puerta trasera y seguir siendo seguro?

Navega tus respuestas
0

¿Es posible tener un algoritmo / implementación de encriptación que tenga una "puerta trasera" que no presente fallas en la encriptación?

Por ejemplo, si tiene una contraseña maestra, una vez que se filtra, esa persona ahora tiene acceso a la cuenta de cualquier persona.

¿Sería posible tener DOS contraseñas para descifrar: una para las autoridades y otra para el usuario? Eso no suena muy seguro, ya que ahora tal vez las colisiones son mucho más probables.

Luego, también está el problema de si esa contraseña dada a las autoridades será segura (por ejemplo, tal vez la mantengan en una hoja de cálculo de Excel en su cuenta de gmail)

    
pregunta TruthOf42 06.10.2014 - 18:10
fuente

3 respuestas

2

Para su primera pregunta, no, la puerta trasera es un defecto en el cifrado. Piense en el principio de Kerchkoff: un sistema debe permanecer seguro, incluso si se conoce todo acerca del sistema, excepto la clave. Una puerta trasera sería revelada por el examen del sistema.

Sin embargo, su segunda aclaración es sobre el concepto de custodia de claves. Puede que tenga mi clave secreta, pero la compañía también tiene una clave secreta. Cualquiera de los dos puede descifrar el mensaje. Esos son comunes y se admiten en varios paquetes de seguridad.

    
respondido por el John Deters 06.10.2014 - 18:13
fuente
1

No es inaudito. Goldkey es un producto que tiene una jerarquía de gran maestro, maestro y normal.

No estoy seguro de que esto sea necesariamente una puerta trasera, ya que la intención es que un miembro del departamento no pueda acceder a los datos corporativos de un compañero, pero un líder del departamento sí puede. Por lo general, una llave de gran maestro se guarda en una caja de seguridad como una póliza de seguro en caso de que se pierda una llave maestra.

En el caso de la llave de oro, estas son fichas físicas con muy buena seguridad, y todo el punto es para una estructura corporativa donde los soldados en el campo pueden perder sus llaves.

    
respondido por el Andrew Hoffman 07.10.2014 - 06:08
fuente
0

Has hecho varias preguntas. Contestaré a la primera.

Sí, es posible si el algoritmo no está publicado. Uno de los métodos de encriptación es conocido, y la única seguridad es el secreto de la clave, es muy poco probable que se desarrolle un método que tenga una clave maestra. Probablemente hay una prueba de esto, pero nadie está interesado en él, ya que no se confía en ningún cifrado no publicado.

    
respondido por el jackster 07.10.2014 - 06:38
fuente

Lea otras preguntas en las etiquetas

¿Cómo podemos representar SSL y Firewall en el modelo OSI? [cerrado] ¿Se puede instalar el Certificado de Nombre Alternativo (SAN) del Asunto en un Servidor Web o SO diferente?