Итак, у меня нет опыта, но какие проблемы могут быть вызваны скомпрометированным закрытым ключом RSA? Это даже такая большая сделка? Я получаю очень мало конкретной информации о Google. :(
1 ответ
2
Это зависит от того, для чего использовался закрытый ключ.
Если это был ключ SSH, используемый для входа на удаленные серверы, то любой, у кого есть ключ, может войти в учетную запись владельца на этих серверах - точно так же, как если бы его пароль был взломан.
Если это был "ключ хоста" SSH или он принадлежал сертификату X.509, используемому для SSL, то любой, у кого есть ключ, мог притвориться тем сервером, у которого был украден ключ - см. Атаку "человек посередине" для описания.
Если это был ключ PGP или сертификат X.509, используемый для S/MIME, то его можно использовать для расшифровки почты, полученной владельцем ключа, или для подписи поддельных сообщений, которые претендуют на то, что они были получены от владельца ключа. Ключи PGP, а также сертификаты X.509 для "подписи кода" также часто используются для подписи компьютерных программ, поэтому их также можно подделать.
Если ключ принадлежал сертификату "центра сертификации" X.509, то кто-нибудь мог бы использовать его для создания новых сертификатов для любого имени - например, он мог бы создать сертификат SSL для
*.google.comи использовать его в атаке MitM. (см. выше).и т.п.
Я должен также упомянуть, что RSA - только один из нескольких ключевых типов, только самый распространенный; Ключи DSA или ECDSA также используются для тех же целей. Посмотрите криптографию с открытым ключом для общего обзора.