Vlákno názorů k článku Jak na digitální kontinuitu (4): Jak aktivně pečovat o starší dokumenty a datové zprávy od Jaromir11 - Nejhorší je, že nikdo neví, která zpráva pro...

Nejhorší je, že nikdo neví, která zpráva pro něj bude v budoucnosti důležitá a tak vesele a většinou za nemalou úplatu nechá časově razítkovat všechny zprávy, což něco stojí. Nevím, jak se s tím prokouše občan nebo OSVČ.
Doufám, že se tomuto komplikovanému způsobu uchovávání pravosti dokumentů v budoucnosti nějak vyhneme.
Chce se mi zde volat, po větší úloze státu, ale zase takový odborník nejsem.

Problémy s udržováním kontinuity elektronicky podepsaných zpráv by byly poloviční, kdyby se zdvojnásobila z rukávu vytřepaná doba trvanlivosti certifikátů. Anebo ještě lépe, kdyby se certifikáty vydávaly na dobu neurčitou a zneplatňovaly se až na explicitní žádost o revokaci, případně po prokázaném prolomení používané metody.

Vždyť zámky na bytových dveřích taky nevyměňujeme preventivně každý rok, ale jen po kompromitaci klíče.

Jako že přerazítkovává třeba zprávu o tom, jaké údaje z registrů o něm kdo chtěl, protože neví, jestli ji nebude za 10 let potřebovat?

v počátcích se ta doba na louskání odhadovala prostým počtem operací procesoru a počtem kombinací, tj. v bambilionech let, naivní představa. Pleteš si to se symetrickými šiframi a třeba u šifrované komunikace s perfect forward secrecy se doba rotování klíče právě volí podle rizika jeho lousknutí hrubou silou někým uprostřed.

Důvody proč omezovat délku certifikátů byly vyloženě praktické, už prapůvodní rfc2459 (pro x.509) vyžadovalo vést CRL po dobu platnosti certifikátů a nechceš, aby ten seznam byl nekonečný a udržoval jsi ho třeba 10 let.

Firmy a lidé jsou liní, certifikát obsahuje osobní údaje a omezení platnosti certifikátu docílíš nutnosti jednou za čas ty údaje aktualizovat a ověřit. Pamatuj, že na počátku různé certifikáty byly skoro na občanku.

Došlo tady k několika velkým vlná, kdy hashovací algoritmus se prolomil rychleji než stačila skončit platnost certifikátů (rc4, md5, sha1) a pokaždé se řešilo jak to udělat co nejrychleji, ty 5 leté certifikáty s bezpečností pěkně zamávaly a třeba v případě SSL muselo dojít k umělému omezení platnosti certifikátů až po dohodě prohlížečů.

Další důvod je únik privátního klíče, ten je možný, aby unikl aniž by si toho někdo všiml (narozdíl od fyzického klíče, který se prostě ztratí). Nechceš, aby ti tajně uniklý klíč běhal po světě dalších 10 let.

Ne, to v žádném případě není pravda, o mnoho řádů.

A vy si jistě dokážete najít, že rozdíl mezi jedním rokem a miliony let je několik řádů. Šach mat.

Kdysi jsem se někde dočetl, že doba platnosti certifikátu byla stanovena vzhledem k tehdejší výkonnosti techniky a tím i času, za který je schopna tato technika vypočítat chybějící dešifrovací klíč. Ale možná existují i jiné důvody.

Citace z článku Lupy: "...Jedinou naší spásou tak zůstává to, že výpočet kolizního dokumentu bude natolik složitý, že bude nad možnosti dostupné výpočetní techniky – protože by trval například nějaké miliony let. A že půjde dokázat, že neexistuje jednodušší (rychlejší) cesta k nalezení kolizního dokumentu, než právě ta, která je nad možnosti našich počítačů." Co je to kolizní dokument, si jistě dokážete najít.

7. 4. 2023, 12:00 editováno autorem komentáře