Как да защитим публични ключове от фалшифициране

В криптографската система с общ ключ, не е нужно да се защити публични ключове от фалшифициране. В действителност, тя е по-добре, че те са широко разпространени. Но е важно да се защитят от фалшифициране, което означава, че трябва да бъдете сигурни, че ако смятате, че ключът принадлежи към определен човек, тя е и принадлежи. Това е най-уязвима точка на криптографията споделен ключ. Нека първо разгледаме потенциал нещастието, а след това, как да се избегне с помощта на PGP.

Фигура 1. Схематично представяне на фалшиви ключ

За съжаление, без ваше знание, и Алис, на друг потребител на име Чарли "филтрира" на BBS и генерира своя собствена общ ключ към свързаното потребителското име Алис. Той тайно замества фалшив му ключ на мястото на настоящите Общи публичен ключ на Алис. Вие, нищо неподозираща, използвайте този фалшив ключ, принадлежащ на Чарли вместо публичен ключ на Алис. Всичко върви добре, тъй като подправен ключ е на Алис потребителското си име. Сега Чарли могат да разчетат посланието, предназначено за Алис, защото той има съответния частен ключ. Той дори може да ре-кодиране на декодира съобщението на публичния ключ на Алис и да го изпратите на нея, така че никой няма да подозира, без улов. В допълнение, тя може дори да направи доста надежден признак на Алис с този частен ключ, защото всеки ще използва фалшив публичния ключ за проверка на подписа на Алис.

Фигура 2. Схематична на нахлуването на кореспонденция

Единственият начин да се предотврати това бедствие е да се предотврати възможността за фалшифициране, като всеки публичен ключ. Ако сте получили на публичния ключ на Алис веднага, няма проблем. Но това може да се окаже трудно, ако Алис е хиляда мили или общо сега недостижим.

Може би бихте могли да получите споделен ключ Алис от своя общ приятел Дейвид, който знае, че има валидно копие на публичен ключ Алиса в страната на обща, както и че и двамата доверие. Дейвид може да подпише с публичния ключ на Алис, удостоверяващи неговата цялост. Дейвид може да създаде този подпис със собствената си таен ключ.

По този начин се създава подписан сертификат публичен ключ, и да покажем, че ключов Алис не е бил отварян. Но това изисква от вас да знае правилния екземпляр на публичен ключ на Давид, за да се провери неговия подпис. Възможно е, че Дейвид и Алис също е предвидено подписано копие на вашия публичен ключ. По този начин, Дейвид служи като "гарант" между вас и Алис.

Това подписан сертификат публичен ключ за Алис може да се прехвърли на Давид или Алиса в BBS, и можете да се откажете от него по-късно. След това можете да проверите подписването чрез използване на общ ключ на Давид, и по този начин да сте сигурни, че това наистина е ключът на Алис публично. Не измамник не може да ви заблуди, така че да се собствения си фалшив ключ за ключ на Алис, защото никой друг не може да изкове подписи, направени от Дейвид.

Всичко това е защитата на публични ключове от фалшив - най-трудният проблем в областта на софтуера, като се използва общ основен принцип. Това е ахилесовата пета на криптографията с публични ключове, както и определена степен на сложност на програмите, свързани с решаването на този проблем.

Трябва да използвате публичния ключ, само след като сте сигурни, че това е напълно автентичен, не е бил подправен и наистина принадлежи на лицето, което тя твърди. Можете да бъдете сигурни, че ако имаш публичния ключ директно от собственика му, или ако ключът е подписан с някоя от тези, които имате доверие и на която вече сте получили валиден споделен ключ. В допълнение, идентификатора на потребителя, трябва да съдържа пълното си име и фамилия на собственика, а не само едно име.

Без значение колко ви изкуши - и вие ще примами - всякога. Никога не признават полезността и не се доверявайте на публичния ключ, който сте копирали на BBS, ако той не е подписан от доверен човек. Такова заверено никой не би могъл да се окаже ключът да се направи от някого, дори администратор BBS възможно.

Доверието не е задължително да се предава; Имам един приятел, аз му вярвам и вярвам, че той казва истината. Той - доверявайки се човек, който се уповава на президента и заяви, че той е казал истината. Това не означава, че вярвам на президента, и аз вярвам, че той казва истината. Това е просто здрав разум. Ако Вярвам подпис на Алис върху клавиш, а тя, от своя страна, има доверие на Чарли подписи върху клавиша, това не означава, че аз трябва да се доверите на Чарли подписи върху клавиша.

Добра идея - да се запази собствената си обща ключова при заедно с колекция от удостоверяващи подписи, че ключа си, подписан от "гаранти" с надеждата, че повечето хора ще се доверяват най-малко един от гарантите, които удостоверяват точността на вашия публичен ключ. Можете да изпратите ключа си с колекция от удостоверяващ подписи на различни BBS. Ако се регистрирате на някой от общата му ключ, му го връща с подписа си, той след това ще го добавите към своя собствена колекция "на пълномощията" за вашия публичен ключ.

Уверете се, че никой друг не може да изкове собствения си каталог на споделени ключове. Проверка на нов сертификат, подписан публичен ключ трябва в крайна сметка зависи от целостта на надеждни публични ключове, които са вече на собствения си публичен ключ директория. Поддържане на физически контрол на вашия публичен ключ указател, за предпочитане на собствения си персонален компютър, а не на времето система за споделяне на дистанционно, точно както го направи за вашия личен ключ. Тя трябва да бъде защитена от фалшифициране, но не и от разкриване. Дръжте надежден резервно копие на вашия публичен ключ директория и каталогизирате таен ключ на защитено от запис медии.

Тъй като свой собствен валиден споделен ключ се използва като последна мярка за пряко или косвено определяне на всички други ключове в указателя, това е най-важният ключ за защита срещу фалшифициране. С цел да се установи всяко фалшифициране на собствения си абсолютно надежден ключ обща PGP може да бъде конфигуриран автоматично да сравните вашия публичен ключ с резервно копие на защитено от запис медии.

От PGP, по принцип, аз вярвам, че ще се поддържа физическа сигурност на вашата система и ви ключове директория, както и това е всъщност вашето копие на PGP. Ако нападателят има достъп до вашия диск, а след това на теория, може дори да промени PGP.

Един малко по-сложен начин за защита на вашия собствен публичен ключ директория на интервенция е подписване на цялата директория на вашия личен ключ. Можете да направите това чрез създаване на отделна идентичност публичен ключ подпис директория с подписването на директория, като използвате опцията "-sb" (вж. Раздел "Разделяне на подписи от публикации" в PGP ръководството за потребители, част от "Специални раздели"). За съжаление, все пак ще трябва да водят отделен валидно копие на собствения си публичен ключ за проверка на подписа направи. Вие не може да разчита на собствения си общ ключ, който се съхранява в директорията, тъй като тя е част от това, което се опитва да се провери.