Cosa succede se la CA ha conoscenza delle chiavi private?

Naviga le tue risposte
2

In uno scenario PKI classico, l'autorità di certificazione riceve richieste di firma generate da un utente finale che possiede il portachiavi e quindi ha la sua chiave privata segreta.

Considera uno scenario in cui la CA non solo firma i certificati, ma genera anche le richieste per l'utente finale, quindi essenzialmente una copia di tutte le chiavi private nel sistema.

Quali proprietà della PKI vengono violate in questo caso? Quali vettori di attacco apre questo scenario?

Modifica: avrei dovuto dire che questo è non nel contesto di SSL / TLS. Piuttosto, caso in questione è un'organizzazione che agisce come CA (e VA e RA) e che crea carte di identità per individui.

    
posta Yuval Adam 05.05.2014 - 19:08
fonte

2 risposte

3

Sono d'accordo con la risposta di binaryanomaly, tranne che nelle normali operazioni (in cui la tua chiave privata è tenuta segreta) qualsiasi CA può già impersonare l'identità di altri utenti. La CA ha solo bisogno di creare un nuovo CSR (per una chiave privata che possiedono) e quindi firmarlo, quindi ora c'è un nuovo certificato (che il tuo browser avrà di per sé fiducia). Quindi se possono intercettare / alterare il traffico di rete, potrebbero MitM qualsiasi connessione SSL affidandosi alle CA per la fiducia.

In linea di principio, è possibile rilevare che il certificato è stato modificato in questo scenario (se si esamina effettivamente il certificato e si osserva il modulo o la firma). Con il modello della chiave privata persa, la CA potrebbe utilizzare la tua chiave privata per decrittografare il tuo traffico passivamente, senza dover fare un attacco MitM che sostituisce il tuo certificato con uno per cui hanno la chiave privata.

    
risposta data 05.05.2014 - 21:25
fonte
2

Il sistema PKI viene quindi suddiviso in base al concetto. Una chiave privata deve essere segreta e privata per te. Non lo condivideresti con nessuno di cui non ti fidi completamente, certamente non con la CA.

L'entità che ha una copia della chiave privata potrebbe 'impersonare' digitalmente.

Ti consiglierei di leggere un po 'su nozioni di base su PKI

    
risposta data 05.05.2014 - 20:41
fonte

Leggi altre domande sui tag

In che modo due relè Tor comunicano tra loro? Il protocollo Station-to-Station è sicuro?