Certificates
如何避免私鑰所有者對證書吊銷列表的攻擊?
假設 A 擁有私鑰,其對應的證書位於 CA 的站點。
B 向 CA 請求 A 的證書,以驗證發送給他/她的簽名。
存在如下攻擊:
- A 向 B 發送帶有簽名的消息。
- 確認消息被成功接受後向 CA 發送撤銷請求。
- B 收到 CA 的撤銷資訊。
- A 拒絕消息。
至於私鑰所有者完全有可能在他/她發現密鑰已被洩露之前繼續使用該密鑰。因此,在上述情況下,A 可以成功地做出否認。
我的問題是,上述攻擊真的適用於現實生活嗎?如果有怎麼避免?
編輯:假設攻擊是由私鑰所有者故意提出的,這與攻擊者使用 A 請求撤銷和 B 收到通知之間的時間差的情況完全不同,可以通過 OCSP 緩解。
是的,可以這樣做,否認不會很有說服力。
CRL 真的不是很相關。一個人總是可以聲稱他的私鑰被盜了。他的信用卡被盜或他的汽車被盜。我們看到人們肇事逃逸,意識到他們做了什麼將汽車停在某個地方並報告它被盜。拒絕信用卡交易等。如果在肇事逃逸之前報告汽車被盜,那將是令人信服的證據。
與 CRL 一樣,如果撤銷明顯在交易之前,那將是令人信服的。但是,在交易發生的時間非常接近的撤銷並不能提供非常令人信服的否認,儘管盜竊是合理的,但並不常見。並且私鑰所有者仍然可以對他的私鑰負責。
CRL 在發布後不應放棄責任。