超级会员免费看
认证机构密钥部分泄露的观察与应对
1. 部分泄露的类型
部分泄露(Partial Compromise,PC)是指攻击者虽不知私钥,但能进行至少一次非法访问以提交证书或证书撤销列表(CRL)签名请求的情况。可分为以下两种类型:
- 无控制的部分泄露(Uncontrolled Partial Compromise,UPC) :CA系统在无安全日志记录的情况下允许证书或CRL颁发。即对密钥的非法访问未被记录(或记录方式不安全)。若CA仅记录签名请求,而不记录用该密钥实际签署的内容,也视为无控制的部分泄露。
- 有控制的部分泄露(Controlled Partial Compromise,CPC) :对密钥的任何访问都会被记录。通过日志可了解密钥是否被使用以及用其签署了什么内容。任何严谨的CA都应安全记录对私钥的访问和使用情况,这些日志可用于入侵和滥用检测或系统审计。
在部分泄露被检测到后,恢复信任的第一步是检测到泄露。若要恢复,CA需有安全日志,以便确定攻击者提交了哪些内容进行签名(哪些证书和/或CRL)。在无控制的部分泄露情况下,这可能并非总能实现。若在检测到泄露后不久未识别出颁发的伪造证书和CRL,则应考虑最坏情况。因此,无控制的部分泄露级别可视为等同于完全泄露级别。
2. 部分泄露下的典型攻击
以下是部分泄露情况下的典型攻击:
- 攻击1(A1) :颁发伪造证书。颁发伪造证书的能力可能导致冒充攻击。
- 攻击2(A2) :颁发伪造证书 + 伪造CRL。此攻击需要两次
订阅专栏 解锁全文
扫一扫
48
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
