Scadenza della chiave AES

Naviga le tue risposte
2

C'è un modo per creare un tasto AES in scadenza?

Ecco lo scenario per dare un'immagine migliore:

Supponiamo che Bob abbia dei dati che vorrebbe condividere con Alice. Alice ha una chiave pubblica e privata, diciamo RSA 2048. Di 'che Bob non conosce Alice molto bene, potrebbe non prendersi cura delle sue chiavi pubbliche e private (o potrebbe semplicemente essere "analfabeta dal computer"), e dato abbastanza tempo, le chiavi pubbliche e private potrebbero essere compromesse.

Bob crittografa alcuni dati con una chiave AES 256 magica che scade dopo una settimana.

Bob carica i dati in un servizio di condivisione file. Supponiamo che non ci sia modo di cancellare quei dati dal servizio di condivisione file, cioè i file risiedono sul server indefinitamente.

Bob invia ad Alice un'e-mail crittografata utilizzando la chiave pubblica di Alice, in cui Bob le dà la magica chiave AES per decrittografare i dati che ha caricato sul servizio di condivisione file.

Supponi che Alice non abbia mai decodificato quel file. (Questo è importante in questo scenario, spiegato più avanti.)

È passato un anno da quando Bob ha condiviso quel file con Alice. Alice ha compromesso il suo computer e ora Mallory ha accesso al suo computer. Mallory scopre nel suo computer le sue E-mail cifrate, che decifra usando la chiave privata di Alice, dato che non ha impostato una passphrase per la sua chiave privata.

Mallory scarica il file e prova a decodificarlo utilizzando il magico tasto AES. Poiché è trascorsa più di una settimana (un anno per essere precisi) e il magico tasto AES è scaduto, Mallory non è in grado di decifrare il file che Bob ha condiviso con Alice.

Poiché Alice non ha mai decodificato il file, Mallory non riesce a trovare alcuna traccia del contenuto sul disco rigido di Alice. (Potremmo semplicemente presumere che l'abbia decifrato su un ramdisk, ma Alice potrebbe essere o meno un "analfabeta informatico" quindi non sono andato a decifrare il file affatto.)

So che quanto sopra è uno scenario molto specifico, ma sta creando una chiave AES in scadenza in qualsiasi modo possibile?

    
posta user1973386 13.06.2014 - 14:06
fonte

2 risposte

6

Non puoi creare una chiave che scada nel modo in cui hai descritto.

Potresti comunque modificare il protocollo in qualche modo per renderlo resistente allo scenario specifico che stai descrivendo.

Invece di inviare ad Alice la chiave di decodifica dei dati, le invii un token di accesso per la chiave di decrittografia dei dati. Quindi si imposta un server che prima chiederà a Alice di autenticarsi (presumibilmente, usando la sua chiave privata) e quindi fornire quel token di accesso. In risposta, il server invierà la chiave di decrittografia dei dati ma lo farà solo se il token non è scaduto.

Nel tuo scenario, ciò impedirà a Mallory di ottenere la chiave di decodifica dei dati un anno dopo, anche se ha accesso alla chiave privata di Alice perché, sebbene possa autenticarsi con il server delle chiavi e il token di accesso, la successiva sarà scaduta e non concederà l'accesso alla chiave di decrittografia dei dati.

Questo, tuttavia, introduce diversi vincoli al sistema: in primo luogo, in nessun caso Alice dovrebbe conservare la chiave di decrittografia dopo averla usata. In secondo luogo, la decrittografia può essere eseguita solo quando Alice ha accesso al server delle chiavi. In terzo luogo, il server delle chiavi deve essere adeguatamente protetto.

    
risposta data 13.06.2014 - 15:20
fonte
1

Il problema persiste anche se la chiave di decrittografia è scaduta. Say Alice è un vero idiota come hai descritto e decifra il tuo file e lo lascia decodificato sul suo disco rigido. Il computer di Alice muore e Mallory vede il file decrittografato senza dover cercare una chiave di decodifica! Il tuo problema non è una limitazione della tecnologia, è un problema affidarti a chi condividi i tuoi dati. Se Alice ha davvero bisogno di vedere i dati, ma è troppo noiosa per gestire i dati sensibili in modo sicuro, allora è necessario ospitare i dati in modo che Alice possa solo visualizzarli e non copiarli. Se lo ospitiamo, puoi anche impedire ad Alice (o Mallory) di visualizzarlo quando vuoi.

    
risposta data 13.06.2014 - 21:28
fonte

Leggi altre domande sui tag

Creazione di certificati client Devo implementare il mio hash della password locale?