Dato un campionamento abbastanza ampio di chiavi pubbliche, si potrebbe iniziare a identificare una chiave privata?

1

Ad esempio, un ISP o un governo in grado di rintracciare milioni di chiavi scambiate. Fornirebbe un campione abbastanza grande da essere in grado di identificare la chiave privata su entrambe le estremità?

    
posta TFerrell 05.12.2012 - 04:18
fonte

3 risposte

5

No.

Esaminare le chiavi pubbliche non ti dà alcuna idea, a prescindere da quanti vedi, che ti consentirebbe di ricavare il privato dalla chiave pubblica.

    
risposta data 05.12.2012 - 06:37
fonte
3

Sì e no.

All'inizio di quest'anno è stato pubblicato un documento di ricerca che ha scoperto un difetto con le chiavi crittografiche RSA dove se (e questo è una semplificazione MAJOR) hai trovato due certificati che condividevano un numero primo, potresti usare un po 'di matematica per trovare il numero primo mancante da entrambi i certificati.

Come puoi vedere, questo ha causato un notevole scalpore nei vari News media. Tuttavia non è così male come sembra. Questo succede solo se hai un generatore di numeri casuali a bassa entropia e l'unica posizione comune che troverai sono certificati nei dispositivi incorporati (come il tuo router o firewall).

Freedom To Tinker ha pubblicato un ottimo articolo di follow-up che spiega perché non è così male come tutti pensavano.

In termini più semplici, se vuoi proteggere te stesso assicurati di avere un buon generatore di numeri casuali con un'alta fonte di entropia e che permetta l'accumulo di entropia tra generare P e Q per la tua RSA chiave.

    
risposta data 05.12.2012 - 23:58
fonte
0

Ogni chiave privata ha una sola chiave pubblica. Chiunque, indipendentemente dalle risorse, può accedere a molte chiavi pubbliche poiché sono progettate per essere condivise e di fatto, l'intero sistema dipende dalla facile disponibilità di chiavi pubbliche per una determinata chiave privata.

Per spiegarlo in un altro modo, lo scopo di una chiave pubblica è semplicemente quello di permettere a qualcuno di sapere che la persona con cui sta comunicando tiene la chiave privata che gli corrisponde. Può anche essere utilizzato per inviare informazioni al titolare della chiave privata in modo tale che solo loro possano decifrare il messaggio.

Le due chiavi sono matematicamente correlate e ogni modifica a una richiederebbe la modifica dell'altro, quindi non è nemmeno possibile avere un sistema con più chiavi pubbliche per la stessa chiave privata, né vi sarebbe alcun vantaggio di sicurezza in poiché le chiavi pubbliche non sono segrete.

    
risposta data 05.12.2012 - 20:43
fonte