Simson Garfinkel em ação criptográfica assustadora à distância
Cibersegurança

Simson Garfinkel em ação criptográfica assustadora à distância


Simson Garfinkel em ação criptográfica assustadora à distância

Uma excelente leitura. Um exemplo:

Considere o caso da criptografia básica de chave pública, onde as chaves pública e privada de uma pessoa são criadas juntas em uma única operação. Estas duas chaves são mantidas não pela física quântica, mas pela matemática.

Quando crio um servidor de máquina virtual na nuvem Amazon, é solicitada uma chave pública RSA que será usada para controlar o acesso à máquina. Normalmente, eu crio uma chave pública e privada em meu laptop e carrego a chave pública na Amazon, que armazena minha chave pública na conta de administrador do servidor. Meu laptop e o servidor de remoção estão travados, pois a única maneira de fazer login no servidor é usar a chave do meu laptop. E como essa conta de administrador pode fazer qualquer coisa nesse servidor – ler dados confidenciais, hackear um servidor web para instalar malware em pessoas que visitam suas páginas web ou qualquer outra coisa que eu queira fazer – a chave privada em meu laptop representa segurança. o perigo desse servidor.

Veja por que é impossível testar um servidor e saber que ele é seguro: enquanto a chave privada estiver no meu laptop, esse servidor estará vulnerável. Mas se eu remover essa chave privada, a vulnerabilidade desaparece. Ao remover os dados, eliminei o risco de segurança do servidor e sua segurança aumentou. Este é um verdadeiro encontro! E é assustador: nada mudou no servidor, mas é muito seguro.

Leia tudo.

Postado em 30 de outubro de 2024 às 10h48 • 0 comentários

Foto da barra lateral de Bruce Schneier por Joe MacInnis.



Source link

Você também pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *