Cos'è il pin chiave pubblica [chiuso]

1

Come funzionano i pin key pubblici e quale problema risolve?

    
posta Mike Dooley 14.10.2014 - 15:40
fonte

1 risposta

3

Significa che anziché fidarsi di un'autorità centrale per la convalida della PKI, stai utilizzando i tuoi mezzi per determinare che una chiave pubblica è valida. Il blocco consente la rimozione del trust di un'autorità centrale e invece assume tale responsabilità direttamente.

Il "problema" che sta cercando di risolvere è affidarsi alla fiducia di terze parti, tuttavia richiede che vengano intraprese le opportune misure per garantire la fiducia della prima parte e per assicurarsi che la revoca non sia impedita se il certificato assegnato / chiave pubblica corrisponde la chiave privata è persa.

Molte tecniche possono essere utilizzate per stabilire la fiducia, ma alcune di quelle comuni stanno distribuendo il pin con un'applicazione che richiede la comunicazione o la verifica tramite un canale laterale offline. Il controllo della revoca può essere eseguito tramite l'utilizzo di un elenco di revoche simile a quello che normalmente farebbe una CA, anche se ciò richiede un po 'più di installazione per farlo correttamente.

Non c'è una differenza pratica tra il certificato e il blocco della chiave pubblica come certificato è solo una chiave pubblica con dettagli sul titolare della chiave privata. Inserire semplicemente implica la fiducia di quel cert / chiave.

    
risposta data 14.10.2014 - 15:58
fonte

Leggi altre domande sui tag