¿Cuál es el peligro real de la suplantación de claves públicas?

Navega tus respuestas
0

Estoy leyendo un excelente tutorial de criptografía para principiantes, y en esta página está el siguiente anuncio:

  

Los criptosistemas de clave pública tienen un desafío importante: el usuario debe confiar en que la clave pública que utiliza en las comunicaciones con una persona es realmente la clave pública de esa persona y no ha sido falsificada por un tercero malintencionado.

No estoy comprendiendo esto inmediatamente / inherentemente. Si las claves privadas no pueden derivarse de las claves públicas, ¿a quién le importa si tengo una clave pública falsificada? Todo lo que significa es que alguien me entregó una clave pública incorrecta y el receptor no podrá descifrarla. ¿O es el ataque?!?

    
pregunta smeeb 11.02.2016 - 03:20
fuente

1 respuesta

1

Es un ataque, PARA SEGURO Y es por eso que: todos los sistemas criptográficos tienen UN SOLO problema común, independientemente de sus otras diferencias,: una clave problema de distribucion . Es por eso que es esencial comprar un CD con licencia con protección holográfica con Windows, etc.: contiene una clave pública correcta y verdadera . Si un tercero malintencionado le enviará un software con una clave pública cambiada, bloqueará fácilmente su tráfico y, quizás, incluso hará una MitM con una clave correcta, por lo que el proveedor de software probablemente no verá ninguna diferencia.

    
respondido por el Alexey Vesnin 11.02.2016 - 03:35
fuente

Lea otras preguntas en las etiquetas

¿Cómo extrae Netsparker la versión de SQL Server durante una inyección de SQL? El clickjacking inadvertido en la página hace que aparezca el diálogo de inicio de sesión de LastPass.