-3

Итак, у меня нет опыта, но какие проблемы могут быть вызваны скомпрометированным закрытым ключом RSA? Это даже такая большая сделка? Я получаю очень мало конкретной информации о Google. :(

1 ответ1

2

Это зависит от того, для чего использовался закрытый ключ.

  • Если это был ключ SSH, используемый для входа на удаленные серверы, то любой, у кого есть ключ, может войти в учетную запись владельца на этих серверах - точно так же, как если бы его пароль был взломан.

  • Если это был "ключ хоста" SSH или он принадлежал сертификату X.509, используемому для SSL, то любой, у кого есть ключ, мог притвориться тем сервером, у которого был украден ключ - см. Атаку "человек посередине" для описания.

  • Если это был ключ PGP или сертификат X.509, используемый для S/MIME, то его можно использовать для расшифровки почты, полученной владельцем ключа, или для подписи поддельных сообщений, которые претендуют на то, что они были получены от владельца ключа. Ключи PGP, а также сертификаты X.509 для "подписи кода" также часто используются для подписи компьютерных программ, поэтому их также можно подделать.

  • Если ключ принадлежал сертификату "центра сертификации" X.509, то кто-нибудь мог бы использовать его для создания новых сертификатов для любого имени - например, он мог бы создать сертификат SSL для *.google.com и использовать его в атаке MitM. (см. выше).

  • и т.п.

Я должен также упомянуть, что RSA - только один из нескольких ключевых типов, только самый распространенный; Ключи DSA или ECDSA также используются для тех же целей. Посмотрите криптографию с открытым ключом для общего обзора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .