Perché rekey connessioni a lunga durata?

2

Perché il rekeying dopo un certo periodo di tempo o dopo un determinato volume di trasferimento dei dati, spesso implementato in moderni protocolli di trasporto sicuro come ESP o TLS?

Quali sono i rischi per la sicurezza dell'uso di una chiave simmetrica per troppo tempo, supponendo che la crittografia sottostante sia solida e solida (ad esempio, AES-GCM a 128 bit)?

In che modo lo scambio e l'avvio di una nuova chiave attenuano questi rischi?

    
posta Dan Lenski 14.07.2018 - 08:41
fonte

2 risposte

3

La rekeying è una parte della perfetta segretezza in avanti, se un malintenzionato sta memorizzando tutti i tuoi dati di comunicazione sperando di ottenere la chiave in futuro. Scambiare la chiave spesso renderà quasi impossibile decifrare i vecchi messaggi con una chiave corrente. Vedi link

    
risposta data 14.07.2018 - 13:43
fonte
2

Inoltre, a volte ci sono dei limiti. Ad esempio, AES GCM può trasferire solo circa 64 TB finché diventa impossibile per un utente malintenzionato forgiare tag.

    
risposta data 16.07.2018 - 17:43
fonte

Leggi altre domande sui tag