Questa è principalmente una domanda per curiosità oziosa. Se uso la mia chiave privata per firmare un file oggi, formando una firma, e distribuire quella firma con il documento a qualcuno, possono usare la mia chiave pubblica (che hanno ottenuto fuori banda in modo sicuro) e il firma e verifica che il documento rimanga inalterato. Fin qui tutto bene.
Ma se il passaggio di verifica avviene solo qualche tempo dopo, e nel frattempo revoco la mia chiave, come dovrebbe essere gestita?
Da un lato, il file è stato firmato in buona fede in un determinato momento e se il file è in qualche modo timestamp e il timestamp è precedente alla data di revoca e la revoca non è a causa di una chiave compromessa, quindi la revoca non dovrebbe significa automaticamente sfiducia nella firma.
D'altra parte, supponendo che la chiave sia stata revocata perché è stata compromessa, qualcun altro avrebbe potuto usare la mia chiave privata compromessa per firmare un file con un timestamp falso entro l'immissione entro il periodo attivo della chiave.
Per quanto ho capito, più a lungo una chiave rimane 'attiva', meno è sicura, perché più tempo c'è stato per forzare la forza e più ha firmato / crittografato, più informazioni sono disponibili per l'uso in vari attacchi. Ora capisco che teoricamente la forzatura brutale di una chiave dovrebbe richiedere più tempo di quanto occorrerà per l'universo a subire la morte termica, ma è sempre possibile che si possano trovare scorciatoie in futuro. Quindi immagino che uno vorrebbe revocare le chiavi regolarmente.
C'è un modo per dire la differenza tra le due situazioni sopra descritte?
C'è un modo per dire le differenze tra una revoca a causa del ciclismo e una revoca a causa di un compromesso?
Sembra (da questa domanda ) che la normale revoca delle chiavi non è più una buona pratica, ma non sono sicuro al 100% che sto leggendo bene. Al giorno d'oggi invece si usano Trust-on-first-use e "pinning". Anche le risposte e i commenti in questa domanda chiariscono che non esiste un meccanismo per scadere una chiave. Avendo fatto alcune brevi letture su TOFU e pinning però, e non sembra influenzare la mia domanda.
Per evitare che questo venga chiuso con un reclamo "XY", lasciami essere più esplicito. Nella situazione di una chiave compromessa di cui sopra, non riesco a pensare a un modo per verificare in modo affidabile il documento anche se è stato firmato da una chiave senza compromessi al momento. Questo potrebbe facilmente essere un vuoto nella mia conoscenza, e voglio sapere se ci sono tecniche per farlo in modo affidabile?