Скомпрометированные ключи
Любой стойкий шифр обеспечивает надежную защиту только до тех пор, пока ключ к нему хранится в тайне. Если Иванов потеряет этот ключ, если у него этот ключ украдут, если этот ключ зачитает диктор в вечернем выпуске телевизионных новостей или этот ключ будет скомпрометирован каким-либо другим образом, обеспечиваемая им защита будет сведена на нет.
Скомпрометированный ключ к симметричному алгоритму шифрования необходимо
побыстрее сменить. После этого остается только надеяться, что
противник успел узнать из прочитанной шифрпереписки не слишком мною
интересного для себя. С открытыми ключами, которые используются ко только для
шифрования данных, но и для аутентификации и цифровой подписи документов, дело
обстоит сложнее. Поэтому так важно, чтобы о компрометации открытого ключа все
заинтересованные стороны узнали как можно скорее. Если все сообщения Иванова
аккуратно снабжены датой, это поможет значительно уменьшить вероятность
потенциального ущерба, поскольку тогда их получатели окажутся в состоянии
отобрать и проверить те из них, которые могли быть сфальсифицированы.
Если Иванов не знает, когда именно был скомпрометирован его ключ, остается только посоветовать ему аккуратнее обращаться со своими ключами и использовать для разных целей различные ключи. Ведь входные двери в его офис и в его квартиру вряд ли открываются одним и тем же ключом.
|