¿Cuáles son los inconvenientes de los sistemas de administración de claves no PKI o distribuidos?

6

Acabo de encontrar el proyecto Milagro que parece estar resolviendo algunas de las limitaciones introducidas por PKI (autoridades de confianza centralizadas con un solo punto) de fallas difíciles de revocar las claves raíz, usando X.509 para la identidad) mediante la introducción de "fracciones clave" distribuidas por las autoridades distribuidas.

Aunque esto parece ser escalable, ¿cómo se reinicia la confianza en un sistema que no es de PKI? ¿Cuáles son algunos inconvenientes con este tipo de implementación?

    
pregunta Jedi 18.10.2016 - 20:15
fuente

1 respuesta

1

Simplemente es solo una parte de lo que puede hacer un sistema Certicate completo. Si todo lo que necesita es un sistema de cifrado fuerte, está bien. Si desea asegurarse de que está conectado al mismo servicio que utilizó ayer (o la semana pasada, o ...) está bien.

Si un servidor quiere asegurarse de que el usuario que solicita un documento es el que lo depositó, o uno que recibió explícitamente la capacidad de recuperarlo, también está bien.

Pero si una autoridad administrativa quiere asegurarse de que la persona que solicita un certificado de nacimiento o cualquier otra información confidencial es el Sr. X, algo o alguien debe certificar que esta clave en particular realmente se le ha dado al Sr. X, y que la identidad del Sr. X se controló a fondo con una presentación física del mismo Sr. X con su documento de identidad o licencia de conducir. Esa parte no puede existir sin una autoridad confiable.

El otro caso problemático si tiene que emprender una acción legal contra un tipo que le ha enviado una orden y ahora se niega a pagar. Puede saber que él es el propietario de una clave en particular, pero no puede estar seguro de si es o no el Sr. X o el Sr. Y.

Lo que quiero decir es que si necesita un vínculo entre una clave y un ser humano en particular, necesita una autoridad confiable con procedimientos administrativos sólidos.

    
respondido por el Serge Ballesta 02.01.2017 - 17:24
fuente

Lea otras preguntas en las etiquetas