¿Por qué la autoridad de certificación?

Navega tus respuestas
-2

Según tengo entendido, las CA tienen el trabajo de asegurarse de que el cifrado a través de una frase de contraseña utilizada al visitar un sitio web (https: //) se derive del propio sitio web y de nadie más. O que si cambio las claves públicas con otras entidades, se derivan de ellas y solo de ellas. Así, por ejemplo, una CA se asegura de que cuando visite enlace todo el tráfico de la red esté cifrado con la clave, que se generó desde el mismo stackexchange y nadie más .

  1. La razón "única", que puedo imaginar, por la que existen AC es que alguien usa un ataque de hombre en el medio y envía claves que él, el atacante, creó antes. ¿Por qué otra cosa usarías CAs? Porque cuando visito enlace , es un sitio web claro con una IP clara y todo. Podrían simplemente enviarme su clave para el cifrado y todo está bien, ¿no es así? La única razón por la que veo es un ataque de hombre en el medio.

  2. ¿Cómo es que no hay, por lo que sé, conceptos como CA en la navegación Tor? Tiene una dirección de cebolla ( enlace ) y obtenga la clave cuando visite el servicio oculto. Que yo sepa, la clave está en algún lugar del servidor que proporciona el servicio oculto. ¿Por qué no hay CAs?

pregunta BeldCode 08.08.2018 - 21:44
fuente

1 respuesta

2

  1. Una autoridad de certificación firma mensajes que asocian nombres de dominio arbitrarios elegidos por personas a claves públicas. Si no tuviera una autoridad de certificación, necesitaría una forma diferente de determinar la clave pública correcta para un nombre de dominio. Si solo le preguntas al servidor, entonces eres vulnerable a un hombre en el medio.

  2. Los servicios Tor no necesitan autoridades de certificación porque un nombre de servicio Tor es en realidad un hash de la clave pública del servidor. Un hombre en el medio no pudo intercambiar el certificado por el suyo propio porque su propio certificado no tendrá el nombre del servicio Tor.

Básicamente, se trata de diferentes compromisos que se seleccionan de Triángulo de Zooko . Los nombres de dominio regulares son valores arbitrarios elegidos por el ser humano, por lo que se debe usar algún tipo de autoridad para asociar los nombres de dominio con las claves. Los servicios de Tor sacrifican la calidad "significativa humana" al obligar a los nombres de servicio de Tor a ser simplemente un hash de la clave pública, lo que les permite no necesitar ninguna autoridad para asociar los nombres de servicio de Tor a las claves.

    
respondido por el Macil 09.08.2018 - 03:06
fuente

Lea otras preguntas en las etiquetas

¿Se está espiando la casa? [cerrado] ¿Se considera seguro enviar los datos de la tarjeta de crédito a este sitio web? [cerrado]