id: Гость   вход   регистрация
текущее время 16:22 14/12/2019
Автор темы: poptalk, тема открыта 03/08/2015 10:58 Печать
Категории: криптография, протоколы, управление ключами
https://www.pgpru.com/Форум/Криптография/ЗачемНуженСрокДействияСертификата
создать
просмотр
ссылки

Как пишут, чтобы бороться с компрометацией. Допустим, приватный ключ был украден. Тогда после окончания срока действия злоумышленник не сможет писать под этим сертификатом. Срок действия, скажем, 1—10 лет. Это значит, что в среднем злоумышленник сможет писать под сертификатом 1/2—5 лет. Многовато, вам не кажется? Отозвать сертификат — астрономически быстрее. По-моему, нет практической пользы от срока действия. Если срок действия маленький, он только добавляет геморроя, так как всем читателям надо периодически добывать новый сертификат.


Владелец сертификата может имитировать срок действия — отозвать сертификат через тот период времени, который он собирался указать как срок действия. Это лучше, так как владелец может подумать, способен ли он зарегистрировать новый сертификат (если это SSL) и как он будет распространять его среди читателей. Этот вопрос лучше решать сразу перед отзывом сертификата, а не при создании сертификата, когда владельцу приходится думать, что там в будущем случится.


 
Комментарии
— sentaus (03/08/2015 11:44)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Ни один УЦ не выдаст вам сертификат с большим сроком действия. Я бы сказал, тут причина на 95% в желании с гарантией брать с клиентов x долларов в год за один сертификат, а 5% – в усилении безопасности.
— SATtva (03/08/2015 13:13)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092

Отзыв не работает. CRL вообще никто не проверяет, а OCSP почти во всех приложениях носит рекомендательный характер (ошибка OCSP-сервера игнорируется). В случае компрометации корневых сертификатов, как мы помним, вообще приходится выпускать новые версии ПО с обновлениями встроенных блэклистов.
— pgprubot (04/08/2015 04:46, исправлен 04/08/2015 07:23)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

C PGP понятно, зачем нужен срок действия: отсутствие продления ключа означает, что с держателем главного приватного ключа что-то не так. Регулярное продление ключа работает как свидетельство канарейки «со мной всё хорошо». А SSL — да, отдельный разговор.


По-моему, были какие-то проекты по привязыванию доверия к SSL-сертификатам через PGP. В простейшем случае админ сайта мог бы вешать текущие SSL-отпечатки сайта на свой PGP-ключ, который пользователи сайта время от времени обновляют с серверов ключей (схема неидеальна, но это просто как пример).


P.S. poptalk, ну вот зачем стёрли название топика при наборе поста? Оно же там не зря было в теле документа.

— poptalk (04/08/2015 11:05)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
sentaus
Я бы сказал, тут причина на 95% в желании с гарантией брать с клиентов x долларов в год за один сертификат, а 5% – в усилении безопасности.

Я как чувствовал, что дело не в безопасности, а в чём-то другом. :)

SATtva
Отзыв не работает.

Так надо сделать его работающим. Сейчас компьютеры почти постоянно подключены к интернету и p2p-сети развиты. Если вы не получили отзыв, значит его не существует.

pgprubot
Регулярное продление ключа работает как свидетельство канарейки «со мной всё хорошо».

Чтобы проверить, что владелец сертификата жив?

poptalk, ну вот зачем стёрли название топика при наборе поста? Оно же там не зря было в теле документа.

Я не стирал. Или не заметил. В любом случае, я не специально. Его можно восстановить?
— SATtva (04/08/2015 11:25)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092

— Интернет небезопасен.
— Так надо сделать его безопасным.

Спасибо, кэп.
— poptalk (04/08/2015 15:43)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
Спасибо, кэп.

Чем чаще пользователи будут отзывать, тем больше стимулов у программистов и администраторов довести эту систему до ума. Типичный порочный круг.
— poptalk (04/08/2015 15:49)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
Регулярное продление ключа работает как свидетельство канарейки «со мной всё хорошо».

Вы имели в виду Can you extend the expiration date of an already expired GPG key??
— poptalk (04/08/2015 16:02)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
Кажется, я нашёл ситуацию, когда срок действия даёт преимущество. Он даёт преимущество, если злоумышленник "медленный".

Допустим, Алиса потеряла носитель информации с приватным ключом. У Алисы не осталось копий или отзывающих сертификатов. Носитель провалялся год, потом его нашёл Мэллори. Если срок действия сертификата был год, то Мэллори не сможет навредить.

Однако, скорее всего, за этот год Алиса уже раздала свой новый сертификат всем, кто имел её старый сертификат. В общем, вероятность есть, но маленькая.
— sentaus (04/08/2015 21:46)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Допустим, Алиса потеряла носитель информации с приватным ключом. У Алисы не осталось копий или отзывающих сертификатов. Носитель провалялся год, потом его нашёл Мэллори. Если срок действия сертификата был год, то Мэллори не сможет навредить.

В случае с SSL вариант, пожалуй, не очень вероятный.
— pgprubot (07/08/2015 03:34, исправлен 07/08/2015 03:37)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Это как частный случай. Более распространённые варианты:

  • Болен и недееспособен, чтоб выходить в интернет.
  • Не пользуется сетью по иным причинам.
  • Сидит в тюрьме, СИЗО, в подвале у похитителей или ещё где-то.
  • Перестал пользоваться своим ключом и забыл про него.
  • Потерял доступ к приватной части ключа.


Вверху окна редактиврования было написано


==Зачем нужен срок действия сертификата?==


Вам — нет, только модераторам.



Да.



В случае PGP Мэллори сможет изменить срок действия ключа, так что у Алисы не будет никакого преимущества перед Мэллори (если только она где-то клятвенно не пообещала не продлевать ключ дольше какого-то срока, разослав соответствующее сообщение всем своим абонентам). Либо Алиса находит копию приватного ключа или сертификат отзыва, либо всё — одним только PGP она не сможет доказать ничего, она теперь уравнена в правах с посторонними. То, что она когда-то ранее имела доступ к PGP-ключу, ей ничем не поможет. Когда-то здесь был пост с идеей отзыва ключа в будущем, но если вдуматься, ключ-revoker как раз решает эту проблему.

— poptalk (07/08/2015 12:52)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
В случае PGP Мэллори сможет изменить срок действия ключа, так что у Алисы не будет никакого преимущества перед Мэллори

То есть устанавливать срок действия сертификата PGP — это змеиное масло. :)
— SATtva (07/08/2015 13:14)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Вы вырываете одну фразу и делаете из неё далеко идущие выводы. Как было сказано выше, у ограничения срока действия есть нормальные легитимные применения, в частности, возможность показать, что данным ключом больше не пользуются. Представьте, нашли Вы на сервере чей-то ключ, а человек к этому времени уже вообще не применяет PGP. Если ключ истёк, то будет очевидно, что шифровать письмо для этого получателя нет никакого смысла.

В то же время, тут ситуация та же, что и с сертификатами отзыва. Технически, у противника существует возможность заблокировать получение Вами отозванной или, напротив, пролонгированной версии ключа (достаточно MITM, чтобы срезать с ключа определённую подпись).
— pgprubot (07/08/2015 14:44, исправлен 07/08/2015 14:45)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Одно время назад тут в красках расписывалась подобная атака.


P.S. SSL сертификаты не нужны, это скоро станет полным атавизмом. В сетях будущего шифрование и авторизация будет заложена в уровень протокола. Скрытые сервисы Tor'а уже сейчас успешно обходятся без SSL, причём они лучше защищены от расшифровки и подмен, чем стандартный SSL.

— poptalk (14/08/2015 21:33)   профиль/связь   <#>
комментариев: 259   документов: 12   редакций: 3
Вверху окна редактиврования было написано

Зачем нужен срок действия сертификата?

Создал ещё одну тему. В окне редактирования пусто.
— SATtva (14/08/2015 22:18)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
poptalk, /comment93787.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3