perché l'autorità di certificazione?

Naviga le tue risposte
-2

A quanto ho capito, le CA hanno il compito di assicurarsi che la crittografia tramite una passphrase utilizzata quando si visita un sito Web (https: //) provenga dal sito Web stesso e da nessun altro. O che se scambio le chiavi pubbliche con altre entità, esse derivano da esse e solo da loro. Quindi, per esempio, una CA si assicura che quando visito link tutto il traffico di rete sia crittografato con la chiave, che è stato generato da stackexchange stesso e da nessun altro .

  1. La "sola" ragione, posso immaginare, perché le CA esistano è che qualcuno usa un attacco man-in-the-middle e manda le chiavi che lui, l'attaccante, ha creato prima. Perché altrimenti useresti le CA? Perché quando visito link , è un sito Web chiaro con un IP chiaro e tutto il resto. Potrebbero semplicemente mandarmi la chiave per la crittografia e va tutto bene, vero? L'unica ragione per cui vedo è un attacco man-in-the-middle.

  2. Come mai, per quanto ne so, non ci sono concetti come CA in Tor Browsing? Hai un indirizzo di cipolla ( link ) e ottieni la chiave quando visiti il servizio nascosto. Per quanto ne so, la chiave sta da qualche parte sul server che fornisce il servizio nascosto. Perché non ci sono CA?

posta BeldCode 08.08.2018 - 21:44
fonte

1 risposta

2

  1. Un'autorità di certificazione firma messaggi che associano nomi di dominio arbitrari scelti dall'uomo a chiavi pubbliche. Se non si dispone di un'autorità di certificazione, è necessario un modo diverso per determinare la chiave pubblica corretta per un nome di dominio. Se chiedi semplicemente al server, sei vulnerabile a un man-in-the-middle.

  2. I servizi Tor non hanno bisogno di autorità di certificazione perché un nome di servizio Tor è in realtà un hash della chiave pubblica del server. Un man-in-the-middle non può scambiare il certificato per conto proprio perché il proprio certificato non ha hash al nome del servizio Tor.

Fondamentalmente si tratta di scegliere tra diversi compromessi tra Triangolo di Zooko . I nomi di dominio regolari sono valori arbitrari scelti dall'uomo, quindi è necessario utilizzare un certo tipo di autorizzazione per associare i nomi di dominio alle chiavi. I servizi Tor sacrificano la qualità "umana significativa" forzando i nomi dei servizi Tor a essere solo un hash della chiave pubblica, che consente loro di non aver bisogno di alcuna autorità per associare i nomi dei servizi Tor alle chiavi.

    
risposta data 09.08.2018 - 03:06
fonte

Leggi altre domande sui tag

Forza bruta simmetrica sapendo asimmetrica Un'alternativa all'offuscamento