Simpson Garfinkel em ação criptográfica assustadora à distância
Uma excelente leitura. Um exemplo:
Considere o caso da criptografia básica de chave pública, onde as chaves pública e privada de uma pessoa são criadas juntas em uma única operação. Estas duas chaves são mantidas não pela física quântica, mas pela matemática.
Quando crio um servidor de máquina virtual na nuvem Amazon, é solicitada uma chave pública RSA que será usada para controlar o acesso à máquina. Normalmente, eu crio uma chave pública e privada em meu laptop e carrego a chave pública na Amazon, que armazena minha chave pública na conta de administrador do servidor. Meu laptop e o servidor de remoção estão travados, pois a única maneira de fazer login no servidor é usar a chave do meu laptop. E como essa conta de administrador pode fazer qualquer coisa nesse servidor, ler dados confidenciais, hackear um servidor web para instalar malware em pessoas que visitam suas páginas web, ou qualquer outra coisa que eu queira fazer com uma chave privada no meu laptop, isso representa um risco de segurança nesse servidor. .
Veja por que é impossível testar um servidor e saber que ele é seguro: enquanto a chave privada estiver no meu laptop, esse servidor estará vulnerável. Mas se eu remover essa chave privada, a vulnerabilidade desaparece. Ao remover os dados, eliminei o risco de segurança do servidor e sua segurança aumentou. Este é um verdadeiro encontro! E é assustador: nada mudou no servidor, mas é muito seguro.
Leia tudo.
Postado em 30 de outubro de 2024 às 10h48 • 0 comentários
Foto da barra lateral de Bruce Schneier por Joe MacInnis.
