Заверение даты создания \ аннулирования ключа
Идея
Прошу высказаться по поводу описанного ниже. Стоит ли добавлять такую возможность сервису?
Для увеличения доверия к данным, подписанным на том или ином ключе, сервис будет давать возможность проверить дату создания и аннулирования ключа.
Например:
- Пользователь передает сервису открытый ключ и подписанное на нем сообщение, например: «Я такой-то такой-то аннулирую свой ключ».
- Система проверяет подпись и создает метку времени, на основе принятого сообщения об аннулировании ключа.
- Затем система записывает идентификатор ключа и идентификатор «метки времени».
Система предоставляет возможность поиска по аннулированным ключам.
То же и для недавно созданных ключей.
Тогда можно будет проверить дату создания и аннулирования ключа. Конечно, кражу ключа можно не сразу обнаружить и отсутствие ключа среди аннулированных не может стопроцентно гарантировать, что подпись действительно выдана тем или иным человеком. Однако, такая система позволит избежать аннулирования ключа задним числом. И уж точно оградит от попыток выдать подпись за действительную после аннулирования или до создания ключа.
комментариев: 11558 документов: 1036 редакций: 4118
Каким образом тогда можно узнать есть ли метка на аннулирование ключа? Злоумышленник может создать ключ, сразу же пометить его как аннулированный, и получить метку. Этим он обеспечит себя возможностью в любой момент заявить что ключ был аннулирован и подтвердить это "меткой времени". Он может "аннулировать" свой ключ каждый день – и получит возможность "отката" до определнных, невыгодных ему, событий.
комментариев: 11558 документов: 1036 редакций: 4118
То есть подходим к обычному в таких случаях вопросу: какова модель угрозы?
комментариев: 9796 документов: 488 редакций: 5664
Сертификат – это и есть фактически аннулированный ключ, который рекомендуется создавать в момент создания ключа, чтобы даже когда ключ злоумышленники не просто "украдут копированием", а он например потеряется, повредится или будет физически недоступен, опубликовать аннулирующий сертификат.
Единственно для чего тут может пригодиться метка времени – это если два злоумышленника поспорят между собой:
– "А я раньше похитил ключ!"
– "Нет, я раньше! Я даже не стал втайне использовать его для фальшивых подписей и чтения переписки, а честно аннулировал и поставил метку времени."
Предыстория: набрел на сайт какой-то конторы (не знаю, насколько серьезная) по ИБ, которая помимо телефонов и email дает свои PGP-ключ. Рядом с ключом стоит ссылка на выданную службой метку времени и говорится что ключ заверен. Вот что они хотят этим сказать?
P. S. Я понимаю что это не ответ на ваш вопрос "какова модель угрозы" :) .
комментариев: 9796 документов: 488 редакций: 5664
Ну возможно, что ключ действительно был создан, скажем 2 года назад, а не два дня назад путём перестановки времени.
[/offtop]
комментариев: 11558 документов: 1036 редакций: 4118
да :)
Спасибо! Если не секрет. для каких целей пользуетесь?
(будет аргумент, что сервис не сферический конь в вакууме – а применяется для реальных целей)
;)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118