Authenticated-Encryption

任何可能需要在分發前加密證書吊銷列表的情況

  • October 12, 2016

據我們所知,證書撤銷列表 (CRL) 包括公共資訊,因此它們在分發之前不必加密。

是否存在需要在分發前對其進行加密的情況?竊聽者可以從 CRL 中擷取一些資訊並使用它來執行攻擊的情況?

不可以。CRL 與其撤銷的證書一樣公開;它必須簽名以保證真實性,但不加密。RFC 5280中沒有可選的 CRL 分發保密要求。對於 CRL 分發點,使用純 http 以外的任何內容甚至都不是常見的做法。CRL 的整個想法是在不犧牲真實性的情況下,以盡可能少的性能成本盡可能快地讓它們盡可能多地發布。

也就是說,可能值得指出的是,已經破壞了與證書對應的私鑰的攻擊者可能有興趣阻止客戶端下載任何撤銷該證書的 CRL。對抗既控製網路又破壞私鑰的攻擊者的一種方法是,客戶端在連接到伺服器之前明確檢查特定伺服器證書的狀態。通過 https將 CRL 分發與OCSP相結合可能是防止某些攻擊的一種方法。

引用自:https://crypto.stackexchange.com/questions/40635