Pubblicare una chiave privata come modo per revocarla?

Naviga le tue risposte
3

Da un punto di vista accademico, ho pensato a un sistema in cui ogni utente ha identità legate a coppie di chiavi private / pubbliche. Uno stile Web of Trust di verificare gli altri utenti crea fiducia in chi è chi. Se vuoi essere anonimo, devi solo generare una nuova coppia di chiavi e non far firmare a nessuno. Se queste chiavi sono state utilizzate per assolutamente tutto nella vita sia professionalmente che tranquillamente, un utente potrebbe potenzialmente generare molte chiavi. Per una ragione o per l'altra, alcune di queste coppie di chiavi potrebbero voler essere distrutte.

Se la segretezza di inoltro era sempre utilizzata con la chiave, un metodo di revoca potrebbe essere quello di pubblicare pubblicamente la chiave privata? Quali aspetti negativi avrebbe questo approccio alla revoca?

    
posta Corey Ogburn 05.06.2018 - 08:10
fonte

1 risposta

5

L'idea di pubblicare semplicemente la chiave privata funziona solo se la chiave privata non è più in uso. A prescindere dall'utilizzo della segretezza per la crittografia, significa che la chiave non è mai stata e non potrà mai essere utilizzata per firmare digitalmente qualcosa (es. Prova di paternità, prova della relazione di fiducia ...), perché altrimenti tutti potrebbero semplicemente prendere questa chiave privata impersonare qualcuno e affermare che il messaggio è stato creato dall'altro prima della pubblicazione della chiave privata.

Inoltre, la revoca pubblicando la chiave privata significa che il proprietario ha ancora accesso alla chiave. Questo non è necessariamente il caso se il suo computer è stato rubato o compromesso dall'attaccante, ma questo è sicuramente un caso in cui il proprietario desidera revocare la chiave.

Sebbene si possa costruire un sistema probabilmente si possono dare garanzie sulla non firma, sembra che il proprio sistema specifico non abbia questa proprietà, dal momento che c'è in realtà la firma di una rete di fiducia. Ma in ogni caso sarebbe meglio se la revoca fosse possibile senza fare affidamento su tali restrizioni in primo luogo.

Un modo non sarebbe di pubblicare la chiave privata stessa ma un messaggio di revoca che è stato firmato dalla chiave privata e può essere verificato dalla chiave pubblica. Questo è un tipo di messaggio di revoca che potrebbe essere creato in qualsiasi momento, ad esempio subito dopo aver creato una nuova chiave. Potrebbe anche essere tenuto separato dalla chiave e replicato in molti posti in modo che, nel caso in cui la chiave privata venisse smarrita, sarebbe comunque possibile revocarla pubblicando tale messaggio di revoca.

E questo tipo di messaggio di revoca pre-creato viene effettivamente utilizzato nella pratica. Per citare il manuale GPG :

After your keypair is created you should immediately generate a revocation certificate for the primary public key using the option --gen-revoke. If you forget your passphrase or if your private key is compromised or lost, this revocation certificate may be published to notify others that the public key should no longer be used.

    
risposta data 05.06.2018 - 10:18
fonte

Leggi altre domande sui tag

La chiave pubblica del server e il pubblico di Diffie Hellman sono gli stessi? Come fa il mio ISP a vedere le informazioni sul mio PC?