I server a chiave pubblica devono accettare chiavi pubbliche valide.
E non possono rifiutarsi di accettare chiavi massive da un singolo IP, o da zombi o da un server chiavi qualificato compromesso tramite richieste di sincronizzazione.
Generare alcuni tipi di chiave pubblica è abbastanza veloce, ad esempio, Ed25519: firme ad alta sicurezza ad alta velocità specifica:
Very fast signing. The software takes only 87548 cycles to sign a message. A quad-core 2.4GHz Westmere signs 109000 messages per second.
Fast key generation. Key generation is almost as fast as signing. There is a slight penalty for key generation to obtain a secure random number from the operating system; /dev/urandom under Linux costs about 6000 cycles.
È possibile attaccare continuamente i server delle chiavi con massicce e valide chiavi pubbliche, in modo che non possano continuare a funzionare correttamente?
O si disconnettono o rifiutano di accettare nuove chiavi pubbliche o vietano determinati tipi di algoritmi di generazione delle chiavi o eliminano tutte le chiavi caricate in un determinato momento o richiedono la registrazione o CAPTCHA.
E, soprattutto, come è progettato il sistema Server a chiave pubblica per essere lontano da questo tipo di attacco?
Modifica: nel 2014 Werner Koch ha presentato un ID per l'utilizzo di Ed25519 in OpenPGP . Non ho idea se è accettato in OpenPGP, ma ECC è supportato.
Come dicono le statistiche di https://sks-keyservers.net/status/key_development.php, ci sono 4,5 milioni di chiavi OpenPGP in totale, anche se alcune fonti ne rivendicano di più. Meno di mille chiavi vengono aggiunte ogni giorno, con un'eccezione massima di 40 mila al giorno.
Poiché la generazione di chiavi pubbliche Ed25519 è piuttosto semplice, e la quantità di chiavi pubbliche è piuttosto piccola (mi aspettavo che fossero trilioni di quantità e pega-byte da occupare), il doppio delle chiavi in un giorno potrebbe non essere un scherzo.
Anche se i server scartano le chiavi per evitare che i rifiuti superino le buone chiavi (mi chiedo se questo è il caso in cui la quantità negativa di chiavi giornaliere aggiunte si verifica nella statistica), significa che anche alcune buone chiavi vengono scartate. E puoi sempre eseguire un attacco distribuito in qualsiasi momento.
Non ho idea se questa conclusione si applica a tutte le curve ECC. Nemmeno io ho idea se RSA faccia, anche generando chiavi deboli (non importa anche se sono facili da rompere). Ma mi chiedo come siano sopravvissuti i server PGP, visto che sono piuttosto giovane in questo campo.