Зная, когда ключ становится скомпрометированным
Я пытаюсь определить лучшие практики для выявления скомпрометированного ключа. Мне очень не повезло найти какой-либо материал по этому вопросу, однако я надеялся, что есть какой-то сервис, который будет уведомлять, когда ключ будет найден в Интернете.
Например, у меня есть ключ RSA. Он где-то размещен в сети, как-то, но я не знаю этого и продолжаю использовать ключ. Я хотел бы получить уведомление как можно скорее, что что-то было обнаружено, так что открытый ключ может быть удален из известных областей.
Что лучше всего сделать?
2 ответа
Хорошо, если к системе, содержащей закрытый ключ, когда-либо обращаются несанкционированно, вам следует также обращаться с этим ключом.
Нет никакого способа, которым вы можете "поделиться" закрытым ключом, и вы не можете перейти от открытого -> частного в любом случае, поэтому то, что вы спрашиваете, "невозможно" (в рамках ограничений PKI). Просто пытаясь найти закрытый ключ (или его часть), вы обнаружите информацию о ключе, которой вы не должны делиться.
Я предполагаю, что служба, которая пытается найти закрытые ключи, вычислить все открытые ключи и проиндексировать их, "могла бы" существовать, но была бы невозможна в вычислительном отношении, или такая, которая просто предоставляет неинтерактивный список закрытых ключей, найденных в сети, но это было бы нереально реализовать я думаю.
Вы должны всегда генерировать случайную пару ключей, и вы должны всегда держать закрытый ключ закрытым. Злоумышленник не может найти закрытый ключ, зная только, что такое открытый ключ. Так что никто в Интернете не сможет найти ваш закрытый ключ.