Esto es principalmente una pregunta por curiosidad ociosa. Si utilizo mi clave privada para firmar un archivo hoy, formando una firma y distribuyo esa firma con el documento a alguien, entonces puede usar mi clave pública (que obtuvieron fuera de banda de manera segura) y la Firma y verifica que el documento permanezca inalterado. Hasta ahora todo bien.
Pero si el paso de verificación solo ocurre algún tiempo después, y mientras tanto revoco mi clave, ¿cómo debería manejarse?
Por un lado, el archivo se firmó de buena fe en un momento determinado y si el archivo tiene una marca de fecha y hora anterior a la fecha de revocación y la revocación no se debe a una clave comprometida, entonces la revocación no debería No significa automáticamente la desconfianza de la firma.
Por otra parte, suponiendo que se revocó la clave porque estaba comprometida, otra persona podría haber usado mi clave privada comprometida para firmar un archivo con una marca de tiempo falsa dentro de la colocación dentro del período activo de la clave.
Según tengo entendido, mientras más tiempo una llave permanezca 'activa', menos segura se vuelve, porque cuanto más tiempo ha habido para forzarla y más ha firmado / cifrado, más información hay disponible para usar. En varios ataques. Ahora comprendo que, teóricamente, el hecho de forzar una clave debe tomar más tiempo del que se necesita para que el universo sufra la muerte por calor, pero siempre es posible que se encuentren atajos en el futuro. Así que imagino que uno querría revocar las claves regularmente.
¿Hay alguna manera de distinguir la diferencia entre las dos situaciones descritas anteriormente?
¿Hay alguna manera de distinguir las diferencias entre una revocación debido al ciclismo y una revocación debido a un compromiso?
Parece (de esta pregunta ) que la revocación de claves regulares Ya no es la mejor práctica, pero no estoy 100% seguro de que estoy leyendo bien. En su lugar, la confianza en el primer uso y la "fijación" se utilizan en la práctica actual. También las respuestas y los comentarios en dicha pregunta dejan claro que no hay un mecanismo para caducar una clave. Después de haber leído brevemente el TOFU y anclaje , y no parece influir en mi pregunta.
Para evitar que esto se cierre con una queja "XY", permítame ser más explícito. En la situación de una clave comprometida mencionada anteriormente, no se me ocurre una manera de verificar de manera confiable el documento a pesar de que esté firmado por una clave no comprometida en el momento. Esto podría muy fácilmente ser un vacío en mi conocimiento, y quiero saber si hay técnicas para hacerlo de manera confiable.