Kompromisszum (kriptográfia)
Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. február 11-én felülvizsgált
verziótól ; az ellenőrzéshez
1 szerkesztés szükséges .
Kompromisszum a kriptográfiában az a tény, hogy egy illetéktelen személy hozzáférhet a védett információkhoz , valamint gyanúja is fennáll. Leggyakrabban egy privát kulcs , egy zárt algoritmus , egy digitális tanúsítvány , fiókok ( jelszavak ), előfizetők vagy más védett elemek kompromittálását veszik figyelembe, amelyek lehetővé teszik az információcsere résztvevőjének személyazonosságának ellenőrzését.
Kompromisszum esetei
- Az adathordozók fizikai elvesztése
- Információtovábbítás nyílt kommunikációs csatornákon keresztül
- Illetéktelen személy illetéktelen hozzáférése az adathordozó fizikai tárolási helyére, a tárolóeszközhöz, az adathordozó illetéktelen szemrevételezése, vagy annak gyanúja, hogy ezek a tények megtörténtek (riasztás, UA vezérlőeszközök sérülése (lenyomatok). tömítések), zárak sérülése, felhasználói fiók feltörése stb.)
- A bankkártyák lefölözése és simítása
- Információk elfogása rosszindulatú programok által
- Hangos információk lehallgatása (lehallgatása).
- Kulcselfogás a kulcsosztás során
- Hamis elektromágneses sugárzás elfogása és hangszedők
- Információk lehallgatása elektromos szivárgási csatornákból
- Tudatos információtovábbítás harmadik félnek
és mások, a védett információ hordozójának típusától és a velük való munkavégzés módjától függően.
Kulcsfontosságú kompromisszumos műveletek
- A kompromittált kulcs azonnal működésképtelenné válik, és egy tartalék vagy új kulcs kerül a helyére.
- Az információcsere minden résztvevője haladéktalanul értesítést kap a kompromisszumról. A kulcs vagy tanúsítvány speciális listákra kerül, amelyek feltört kulcsokat tartalmaznak (stoplisták, tanúsítvány visszavonási listák stb.)
A többkulcsos kulcsrendszerek ellenállhatnak egy vagy több kompromisszumnak.
Egy kulcs kompromittálódása a kulccsal továbbított információ kompromittálásához is vezethet.
A kulcskompromittálódás valószínűségének és a kompromisszumból származó károk csökkentése
Minél hosszabb ideig és minél gyakrabban használják a kulcsot, annál valószínűbb, hogy feltörik. Ugyanannak a kulcsnak a hosszan tartó használata esetén az esetleges sérülések is megnövekednek. A kompromittálás valószínűségének és az abból eredő károk csökkentését célzó intézkedések egyike az időszakos kulcscsere.
Lásd még
Linkek