如何避免私鑰所有者對證書吊銷列表的攻擊？

假設 A 擁有私鑰，其對應的證書位於 CA 的站點。

B 向 CA 請求 A 的證書，以驗證發送給他/她的簽名。

存在如下攻擊：

1. A 向 B 發送帶有簽名的消息。
2. 確認消息被成功接受後向 CA 發送撤銷請求。
3. B 收到 CA 的撤銷資訊。
4. A 拒絕消息。

至於私鑰所有者完全有可能在他/她發現密鑰已被洩露之前繼續使用該密鑰。因此，在上述情況下，A 可以成功地做出否認。

我的問題是，上述攻擊真的適用於現實生活嗎？如果有怎麼避免？

編輯：假設攻擊是由私鑰所有者故意提出的，這與攻擊者使用 A 請求撤銷和 B 收到通知之間的時間差的情況完全不同，可以通過 OCSP 緩解。

是的，可以這樣做，否認不會很有說服力。

CRL 真的不是很相關。一個人總是可以聲稱他的私鑰被盜了。他的信用卡被盜或他的汽車被盜。我們看到人們肇事逃逸，意識到他們做了什麼將汽車停在某個地方並報告它被盜。拒絕信用卡交易等。如果在肇事逃逸之前報告汽車被盜，那將是令人信服的證據。

與 CRL 一樣，如果撤銷明顯在交易之前，那將是令人信服的。但是，在交易發生的時間非常接近的撤銷並不能提供非常令人信服的否認，儘管盜竊是合理的，但並不常見。並且私鑰所有者仍然可以對他的私鑰負責。

CRL 在發布後不應放棄責任。

引用自：https://crypto.stackexchange.com/questions/55033