Я пытаюсь определить лучшие практики для выявления скомпрометированного ключа. Мне очень не повезло найти какой-либо материал по этому вопросу, однако я надеялся, что есть какой-то сервис, который будет уведомлять, когда ключ будет найден в Интернете.

Например, у меня есть ключ RSA. Он где-то размещен в сети, как-то, но я не знаю этого и продолжаю использовать ключ. Я хотел бы получить уведомление как можно скорее, что что-то было обнаружено, так что открытый ключ может быть удален из известных областей.

Что лучше всего сделать?

|источник

2 ответа2

1

Хорошо, если к системе, содержащей закрытый ключ, когда-либо обращаются несанкционированно, то вам следует также обращаться с ключом как таковым.

Нет никакого способа, которым вы можете «поделиться» закрытым ключом, и вы в любом случае не можете перейти от открытого -> частного, так что то, что вы спрашиваете, «невозможно» (в рамках ограничений PKI). Просто пытаясь найти закрытый ключ (или его часть), вы обнаружите информацию о ключе, которой вы не должны делиться.

Я предполагаю, что служба, которая пытается найти закрытые ключи, вычислить все открытые ключи и проиндексировать их, «могла бы» существовать, но была бы невозможна в вычислительном отношении, или такая, которая просто предоставляет неинтерактивный список закрытых ключей, найденных в сети, но это было бы нереально реализовать я думаю.

|источник
-1

Вы должны всегда генерировать случайную пару ключей, и вы должны всегда держать закрытый ключ закрытым. Для злоумышленника невозможно найти закрытый ключ, зная только, что такое открытый ключ. Так что никто в Интернете не сможет найти ваш закрытый ключ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .