Compromis (criptografie)
Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 11 februarie 2019; verificarea necesită
1 editare .
Compromisul în criptografie este faptul că o persoană neautorizată are acces la informații protejate , precum și suspiciunea cu privire la acestea. Cel mai adesea, ei iau în considerare compromisul unei chei private, un algoritm închis , un certificat digital , conturi ( parole ), abonați sau alte elemente protejate care vă permit să verificați identitatea unui participant la schimbul de informații.
Cazuri de compromis
- Pierderea fizică a suportului de stocare
- Transferul de informații prin canale de comunicare deschise
- Accesul neautorizat al unei persoane neautorizate la locul de depozitare fizică a suportului de stocare, la dispozitivul de stocare, inspecția vizuală a suportului de stocare de către o persoană neautorizată sau suspiciunea că aceste fapte au avut loc (alarma, deteriorarea dispozitivelor de control UA (amprente) de sigilii), deteriorarea încuietorilor, piratarea contului de utilizator etc.)
- Skimming și shimming de carduri bancare
- Interceptarea informațiilor de către programe malware
- Interceptarea (interceptarea cu urechea) a informațiilor sonore
- Interceptarea cheilor în timpul distribuirii cheilor
- Interceptarea radiațiilor electromagnetice false și a capturilor
- Interceptarea informațiilor din canalele de scurgeri electrice
- Transmiterea conștientă a informațiilor către o terță parte
și altele, în funcție de tipul de purtător de informații protejate și de modul de lucru cu acestea.
Acțiuni cheie de compromis
- Cheia compromisă este imediat scoasă din funcțiune, iar în locul ei este introdusă o cheie de rezervă sau nouă.
- Toți participanții la schimbul de informații sunt imediat informați despre compromis. Cheia sau certificatul este introdus în liste speciale care conțin chei compromise (liste de oprire, liste de revocare a certificatelor etc.)
Sistemele de chei cu chei multiple pot fi rezistente la unul sau mai multe compromisuri.
Compromisul unei chei poate duce, de asemenea, la compromiterea informațiilor transmise folosind această cheie.
Reducerea probabilității unui compromis cheie și a daunelor cauzate de compromis
Cu cât o cheie este utilizată mai mult timp și cu cât este folosită mai mult, cu atât este mai probabil să fie compromisă. Cu utilizarea prelungită a aceleiași chei, crește și daunele potențiale care pot fi cauzate dacă este compromisă. Una dintre măsurile care vizează reducerea probabilității de compromis și a prejudiciului cauzat de acesta este schimbarea periodică a cheilor.
Vezi și
Link -uri