(no subject)
May. 29th, 2011 09:35 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
occuserpensКак известно, общая схема общеключевой криптографии в принципе не предусматривает каких-либо файлов секретных ключей. Что касается аппаратных генераторов случайных ключей, то они должны работать независимо друг от друга, никакой передачи секретных ключей по каналам связи быть не должно.
Зачем могут понадобиться централизованные файлы секретных ключей? Только для того, чтобы работающий с ними администратор мог подсматривать зашифрованные тексты доверяющих ему пользователей! Проблема в том, что такой администратор может оказаться "предателем", и тогда вся доступная ему засекреченная информация оказывается открытой для криптографической атаки.
Судя по всему, примерно это и произошло с Локхид-Мартином и другими пользователями продуктов RSA. Без грубых нарушений основных архитектурных принципов ОК дело явно не обошлось.
Совсем грубо, эту ситуацию можно сравнить с тяжелой денормализацией SQL-овской базы данных. Крайне печальное это зрелище :(((
Зачем могут понадобиться централизованные файлы секретных ключей? Только для того, чтобы работающий с ними администратор мог подсматривать зашифрованные тексты доверяющих ему пользователей! Проблема в том, что такой администратор может оказаться "предателем", и тогда вся доступная ему засекреченная информация оказывается открытой для криптографической атаки.
Судя по всему, примерно это и произошло с Локхид-Мартином и другими пользователями продуктов RSA. Без грубых нарушений основных архитектурных принципов ОК дело явно не обошлось.
Совсем грубо, эту ситуацию можно сравнить с тяжелой денормализацией SQL-овской базы данных. Крайне печальное это зрелище :(((
