Kompromis (kryptering)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 11. februar 2019; verifikation kræver 1 redigering .

Kompromis i kryptografi er det faktum, at en uautoriseret person har adgang til beskyttet information , såvel som mistanke om det. Oftest overvejer de kompromittering af en privat nøgle , en lukket algoritme , et digitalt certifikat , konti ( adgangskoder ), abonnenter eller andre beskyttede elementer, der giver dig mulighed for at verificere identiteten af ​​en deltager i udvekslingen af ​​information.

Tilfælde af kompromis

• Fysisk tab af lagermedier
• Overførsel af information gennem åbne kommunikationskanaler
• Uautoriseret adgang for en uautoriseret person til stedet for fysisk opbevaring af lagringsmediet, til lagringsenheden, visuel inspektion af lagringsmediet af en uautoriseret person eller mistanke om, at disse forhold har fundet sted (alarm, beskadigelse af UA-kontrolanordninger (aftryk) af sæler), beskadigelse af låse, hacking af brugerkontoen osv.)
• Skimming og shimming af bankkort
• Opfangning af information med malware
• Aflytning (aflytning) af lydinformation
• Nøgleaflytning under nøgleuddeling
• Aflytning af falsk elektromagnetisk stråling og pickupper
• Opfangning af information fra elektriske lækagekanaler
• Bevidst overførsel af information til en tredjepart

og andre, afhængigt af typen af ​​bærer af beskyttet information og hvordan man arbejder med det.

Nøgle kompromishandlinger

1. Den kompromitterede nøgle tages straks ud af drift, og en reservenøgle eller en ny nøgle indføres i stedet for.
2. Alle deltagere i informationsudvekslingen får straks besked om kompromiset. Nøglen eller certifikatet indtastes på særlige lister, der indeholder kompromitterede nøgler (stoplister, lister med tilbagekaldelse af certifikater osv.)

Nøglesystemer med flere nøgler kan være modstandsdygtige over for et eller flere kompromiser.

Kompromittering af en nøgle kan også føre til kompromittering af information, der overføres ved hjælp af denne nøgle.

Reducerer sandsynligheden for nøglekompromis og skaden fra kompromis

Jo længere en nøgle er i brug, og jo mere den bruges, jo større er sandsynligheden for, at den bliver kompromitteret. Ved længere tids brug af den samme nøgle øges den potentielle skade, der kan opstå, hvis den kompromitteres. En af de tiltag, der sigter mod at reducere sandsynligheden for kompromis og skaden heraf, er den periodiske ændring af nøgler.

Se også

• Informationssikkerhed
• Nøglestyring
• Informationslækagekanaler
• Forebyggelse af lækage

Links

• [en]