Kompromis (kryptografie)
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 11. února 2019; ověření vyžaduje
1 úpravu .
Kompromisem v kryptografii je skutečnost, že neoprávněná osoba má přístup k chráněným informacím , stejně jako podezření na ně. Nejčastěji zvažují kompromitaci soukromého klíče , uzavřeného algoritmu , digitálního certifikátu , účtů ( hesel ), předplatitelů nebo jiných chráněných prvků, které umožňují ověřit identitu účastníka výměny informací.
Případy kompromisu
- Fyzická ztráta paměťového média
- Přenos informací prostřednictvím otevřených komunikačních kanálů
- Neoprávněný přístup neoprávněné osoby do místa fyzického uložení paměťového média, k paměťovému zařízení, vizuální kontrola paměťového média neoprávněnou osobou nebo podezření, že k těmto skutečnostem došlo (alarm, poškození ovládacích zařízení UA (otisky) plomby), poškození zámků, hacknutí uživatelského účtu atd.)
- Skimming a shimming bankovních karet
- Zachycování informací malwarem
- Odposlech (odposlech) zvukových informací
- Zachycení klíče během distribuce klíčů
- Zachycování rušivého elektromagnetického záření a snímače
- Zachycování informací z elektrických svodových kanálů
- Vědomé předávání informací třetí straně
a další v závislosti na typu nosiče chráněných informací a způsobu práce s nimi.
Klíčová kompromisní opatření
- Napadený klíč je okamžitě vyřazen z činnosti a na jeho místo je zaveden náhradní nebo nový klíč.
- O kompromisu jsou okamžitě informováni všichni účastníci výměny informací. Klíč nebo certifikát je zapsán do speciálních seznamů obsahujících kompromitované klíče (stop seznamy, seznamy zneplatněných certifikátů atd.)
Klíčové systémy s více klíči mohou být odolné vůči jednomu nebo více kompromisům.
Kompromis klíče může také vést ke kompromitaci informací přenášených pomocí tohoto klíče.
Snížení pravděpodobnosti kompromisu klíče a poškození způsobeného kompromisem
Čím déle se klíč používá a čím více se používá, tím je pravděpodobnější, že bude kompromitován. Při dlouhodobém používání stejného klíče se také zvyšuje potenciální poškození, které může být způsobeno jeho prolomením. Jedním z opatření zaměřených na snížení pravděpodobnosti kompromitace a škod z ní je pravidelná výměna klíčů.
Viz také
Odkazy