OT: Princip fungovania autorit

[David Rohleder]

mike na mk-sys.cz (Michal Kubecek) writes:

> On Sat, Oct 19, 2002 at 03:23:50PM +0200, Peter Hanusiak wrote:
> > On Sat, Oct 19, 2002 at 02:59:48PM +0200, Michal Kubecek wrote:
> > > Ano. P?esn? tak se to p?edpokládá. Na druhou stranu, v ka?dém (prakticky)
> > > prohlí?e?i máte u? z distribuce hromadu nainstalovaných autorit
> > > r?zné úrovn? pochybnosti a je na vás, jestli je tam v?echny necháte
> > > (v?t?ina to tak d?lá), v?echny sma?ete (leckdo to tak d?lá) nebo
> > > si vyberete d?v?ryhodnou ?ást.
> > Ano presne na toto som prisiel aj ja svojim laickym rozumom, ze je to 
> > jedina cesta ako zabezpecit, ze to utocnik nerozbije. Teda mat priamo od
> 
> Rozum bych nepodceňoval, právě ten vám může pomoci rozlišit správné
> informace od bludů, kterých se o této oblasti v médiích šíří plno.
> 
> > vyrobcu browseru donane kluce autorit (samozrejme moznosti o nejakom
> > bezpecnom presune klucov, disketov, telefonom atd. vynechame).
> 
> Ale i tato varianta má často smysl. Například pokud pro někoho děláte
> HTTPS rozhraní pro přístup k datům, je vhodné pustit tam jen ty, kteří
> mají klíč vydaný přímo vámi a nespoléhat na nějaké autority.
> 
> > Ako je to ale potom s platnostou takych klucov? Je predsa jasne, ze ked
> > niekto pouziva browser stary aspon rok ma uz dost nebezpecne kluce,
> > pretoze bezohladu na to, ze tam je 2048 bitov v RSA (DSA, cokolvek
> > asymetricke) to za ten rok, nejaky dobrak na nejakom superpocitaci
> > rozbije a patricne zneuzije? Vydavaju sa nove kluce a tieto sa potom
> > aktualizuju v browsery?
> 

Bezpecnost delky klice se obvykle uvazuje v situacich: protivnik ma k
dispozici vypocetni kapacitu celeho vesmiru.... atd. Samozrejme u
asymetrickych sifer je problem s tim, ze nevime, zda neexistuje nejaky
efektivnejsi algoritmus pro faktorizaci nebo podobnou operaci.

> Klíč (resp. certifikát) si můžete aktualizovat kdykoli sám, informace
> o době platnosti je jeho součástí. Certifikáty autorit jsou obvykle
> vydávány na pět let (ale teď jsem zrovna v Mozille objevil jeden
> s platností 25 let(!)). Dá se předpokládat, že browser si budete
> upgradovat častěji.
> 

Toto je nesmysl. Certifikaty CA se "neupgraduji", ikdyz ma platnost 25
let, tak neni zadny duvod davat tam "upgradovany" certifikat CA, pokud
nenastala mimoradna okolnost (prozrazeni privatniho klice, nalezeni
algoritmu pro rozlomeni RSA).

Dale  bych byl opatrnejsi pri "aktualizaci" certifikatu pokud ho
nemate z duveryhodneho zdroje. A nezabezpecena www stranka neni
duveryhodny zdroj. Dokonce i zabezpecena stranka "starym" certifikatem
neni duveryhodna (proc byste veril novemu cert. CA, kdyz neverite
stare CA, kterym je ta stranka podepsana?)

> Toho, že ten klíč za dobu platnosti někdo rozlouskne, bych se (zvlášť
> u 2048-bitových klíčů) nebál zdaleka tolik, jako že mezi tou hromadou
> autorit, které mi vybral distributor prohlížeče, bude nějaká nedůvěryhodná,
> která vystaví serverový certifikát někomu, kdo na to nemá nárok.
> 
> Nesmíte také zapomínat na to, že má-li celý systém stoprocentně fungovat,
> měl byste si také periodicky stahovat CRL a aplikovat je, což IMHO
> nedělá skoro nikdo.
> 

No treba mozilla si CRL stahuje automaticky v pripade, ze v
certifikatu je ta spravna extension. (alespon nektere verze, ktere
jsem zkousel, to delaly).

Dal existuje protokol OSCP, ktery platnost certifikatu kontroluje
online a patrne bude soucasti vsech rozumnych prohlizecu.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------