Kompromiss (kryptering)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 11 februari 2019; verifiering kräver 1 redigering .

Kompromiss inom kryptografi är det faktum att en obehörig person har tillgång till skyddad information , såväl som misstanke om det. Oftast överväger de att kompromissa med en privat nyckel , en stängd algoritm , ett digitalt certifikat , konton ( lösenord ), abonnenter eller andra skyddade element som gör att du kan verifiera identiteten för en deltagare i informationsutbytet.

Fall av kompromiss

och andra, beroende på vilken typ av bärare av skyddad information och hur man arbetar med den.

Viktiga kompromissåtgärder

  1. Den komprometterade nyckeln tas omedelbart ur funktion och en reserv eller ny nyckel introduceras i dess ställe.
  2. Alla deltagare i informationsutbytet meddelas omedelbart om kompromissen. Nyckeln eller certifikatet läggs in i speciella listor som innehåller komprometterade nycklar (stopplistor, listor för återkallande av certifikat , etc.)

Nyckelsystem med flera nycklar kan vara resistenta mot en eller flera kompromisser.

Kompromiss av en nyckel kan också leda till att information som överförs med denna nyckel äventyras.

Minska sannolikheten för nyckelkompromiss och skadan från kompromiss

Ju längre en nyckel används och ju mer den används, desto mer sannolikt är det att den äventyras. Vid långvarig användning av samma nyckel ökar också den potentiella skadan som kan uppstå om den äventyras. En av åtgärderna som syftar till att minska sannolikheten för kompromisser och skadorna från det är det periodiska bytet av nycklar.

Se även


Länkar