Perché la fiducia nella crittografia a chiave pubblica è un problema più difficile dei suoi costi computazionali?

Question

Perché la fiducia nella crittografia a chiave pubblica è un problema più difficile dei suoi costi computazionali?

#1 da (1 voti)

0

In uno dei nostri esami per un corso di non sicurezza, il professore ha chiesto un problema chiave per la crittografia a chiave pubblica e spiega perché è un problema difficile.

Diversi studenti hanno affermato che il difficile problema era stabilire la fiducia che una determinata chiave pubblica appartiene effettivamente alla persona che afferma di essere la propria chiave pubblica.

Credo che il problema più grande sia il costo associato alla crittografia e alla decrittografia dei messaggi. Non è questo il motivo per cui facciamo uno scambio di chiavi in TLS in primo luogo? Per risparmiare sui costi per i messaggi futuri?

Qualcuno può spiegare perché stabilire la fiducia è la parte difficile? Credo che avere le autorità di certificazione risolva quasi tutti i problemi per noi.

encryption public-key-infrastructure

posta Limit 12.05.2018 - 20:10

fonte

1 risposta

Leggi altre domande sui tag encryption public-key-infrastructure

Problema di privacy sul dispositivo aziendale Estrai URL da offuscare javascript

score 1 · Accepted Answer

Bene, avere scambi di chiavi e combinazioni ibride simili di problemi di crittografia simmetrica e asimmetrica con crittografia a chiave pubblica lenta.

D'altro canto, mentre la Public Key Infrastructure (PKI) risolve un po 'il problema di verificare le chiavi pubbliche, è molto lontano dall'essere perfetto. Basta controllare tutti i problemi con CA che si sono verificati nel corso degli anni. DigiNotar è stato completamente compromesso, Symantec è stato recentemente diffidato perché non ha verificato correttamente il client, WoSign è stato diffidato perché hanno retrodatato i certificati, StartCom è stato diffidato perché è stato acquistato segretamente da WoSign e non è stato divulgato come richiesto, ecc.

Il problema con la lentezza della crittografia asimmetrica è praticamente risolto, mentre il PKI è un gran casino. Mentre stiamo certamente facendo progressi con cose come CAA e Certificate Transparency ora sono obbligatori, abbiamo ancora molta strada da fare prima che questo problema sia sufficientemente risolto. È anche molto più complicato da risolvere. Ci sono già tante tecnologie coinvolte e probabilmente ci sarà bisogno di più per arrivare a un punto ragionevole. Questo è il motivo per cui questo è considerato un problema più difficile da risolvere.