Cum ar trebui să gestionați tastele pentru a preveni mișcarea laterală?

Să presupunem că proiectez un protocol de comunicații care va fi folosit de multe perechi de dispozitive pentru a comunica între ele (numai între perechi).

Presupunând că dispozitivele din pereche pot comunica între ele într-un mod sigur din punct de vedere criptografic folosind, de exemplu, semnături digitale și cel puțin unul este conectat ocazional la internet, cum ați:

• emite chei noi (fie între dispozitive, fie dintr-o sursă centralizată)?
• să vă retrageți în mod fiabil și să mențineți comunicarea dacă se întâmplă ceva în timpul procesului de problemă cheie?

Principalele cerințe sunt:

1. Într-o pereche de dispozitive A, B, numai A și B pot comunica între ei; un adversar nu trebuie să știe cum să vorbească cu B sau A prin observarea comunicaţiilor dintre ei.
2. Un astfel de protocol ar trebui să poată fi open source fără pierderi de securitate.
3. Cel puțin unul dintre sisteme trebuie să poată fi operat de un om, chiar dacă codul de bază care rulează aceste sisteme este opac pentru operator.

Iată care sunt problemele pe care le văd:

1. Controlul centralizat al gestionării cheilor adaugă un singur punct de eșec; accesați acest serviciu și totul se prăbușește
2. Aceste sisteme trebuie să fie operate de oameni, astfel încât accesul la chei ar putea fi fezabil
3. Dacă dintr-un motiv oarecare este detectată o problemă criptografică, sistemele sunt inutilizabile și trebuie (cumva?) să fie actualizate în siguranță cu chei noi, dar nu au o bază de încredere.
4. Securitatea fizică a sistemului operat de om este primordială.

Cum ați gestiona cheile în această situație?

După cum cred că trebuie să vă uitați la protocoalele cheie de consolidare pentru a obține mai multe informații care vă pot ajuta să vă construiți protocolul.

Protocoalele moderne de consolidare a cheilor conțin cantități suplimentare de informații, care ajută la contracararea atacurilor active ale adversarului.

Unele dintre aceste cantități sunt:

-Timestamp-ul. Marca temporală constă din data, ora, minutele, secundele și în unele cazuri zeci sau centimetri de secundă și exprimă timpul în care se efectuează o acțiune de protocol, care poate fi o operațiune (criptografică) sau transmitere de informații. Marca temporală în practică necesită un server de marcare temporală de încredere, care deservește cererile de marcare temporală.

-Niciunul. Numărul unic înlocuiește adesea marca temporală și este un număr aleatoriu care nu apare într-o execuție viitoare a protocolului și conferă unicitate mesajelor care sunt schimbate. Este important ca acest număr să nu fie previzibil de către adversar. Numărul unic este inclus în operațiunile criptografice și astfel se leagă criptografic de mesajele corespunzătoare, rezultând grade reduse de libertate de acțiune a adversarului.

Câteva motive pentru consolidarea cheilor de sesiune sunt:

1. Limitarea cantității de material criptat care poate fi utilizat pentru criptoanaliza.
2. Restricționarea consecințelor dezvăluirii sau accesului neautorizat la cheile criptografice.
3. Necesitatea de a stoca multe chei criptografice pentru o perioadă lungă de timp.
4. Independență între sesiunile de comunicare și între aplicații/servicii web.