¿Por qué el establecimiento de la confianza en la criptografía de clave pública es un problema más difícil que sus costos computacionales?

Question

¿Por qué el establecimiento de la confianza en la criptografía de clave pública es un problema más difícil que sus costos computacionales?

#1 de Peter Harmann (1 votos)

0

En uno de nuestros exámenes para un curso que no es de seguridad, el profesor pidió un problema clave para la criptografía de clave pública y explica por qué es un problema difícil.

Varios estudiantes afirmaron que el problema difícil era establecer la confianza de que cierta clave pública pertenece realmente a la persona que afirma que es su clave pública.

Creo que el mayor problema es el costo asociado con el cifrado y descifrado de los mensajes. ¿No es por eso que hacemos un intercambio de claves en TLS en primer lugar? ¿Para ahorrar costos en futuros mensajes?

¿Puede alguien explicar por qué establecer la confianza es la parte difícil? Creo que tener autoridades de certificación nos soluciona estos problemas.

public-key-infrastructure encryption

pregunta Limit 12.05.2018 - 20:10

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure encryption

Extraer la URL de javascript ofuscado ¿Qué son los "Rectángulos de clientes" de ScriptSafe y qué información se filtra?

score 1 · Accepted Answer

Bueno, tener intercambios de claves y combinaciones híbridas similares de criptografía simétrica y asimétrica resuelve el problema con la criptografía de clave pública lenta.

Por otro lado, aunque la Infraestructura de claves públicas (PKI) resuelve un poco el problema de la verificación de las claves públicas, está muy lejos de ser perfecta. Solo revise todos los problemas con las AC que ocurrieron a lo largo de los años DigiNotar estaba completamente comprometida, Symantec recientemente se desconfió porque no verificaron al cliente correctamente, WoSign se desconfiaba porque tenían certificados obsoletos, StartCom se desconfió porque WoSign lo compró en secreto y no lo reveló como se requiere, etc.

El problema con la lentitud del cifrado asimétrico está bastante resuelto, mientras que la PKI es un gran lío. Aunque ciertamente estamos avanzando con cosas como CAA y Transparencia del certificado siendo obligatorio ahora, tenemos un largo camino por recorrer antes de que este problema se resuelva lo suficiente. También es mucho más complicado de resolver. Ya hay muchas tecnologías involucradas y probablemente tendrá que haber más para llegar a un punto razonable. Es por eso que esto se considera un problema más difícil de resolver.