Récemment, on s'est demandé si les agences de services secrets avaient accès aux autorités de certification. Avant cela, plusieurs CA étaient confrontés à des problèmes de sécurité attaqués par des pirates informatiques. Compte tenu de cela, je me demande si S/MIME peut toujours être considéré comme sécurisé car les mêmes CA génèrent les clés privées.Est-ce que S/MIME peut toujours être considéré comme sécurisé?
Répondre
S/MIME, SSL et toute autre technologie basée sur le cryptage à clé publique sont actuellement aussi sécurisés que la liste des certificats auxquels vous faites confiance. Cela a toujours été le cas et ce sera toujours le cas jusqu'à ce que la puissance de calcul atteigne le point de pouvoir forcer les algorithmes derrière elle. Si elles font les choses correctement, l'autorité de certification ne voit jamais votre clé privée. Vous devez générer une paire de clés sur votre machine, puis envoyer la partie publique à l'autorité de certification. L'autorité de certification renvoie une copie signée de la partie publique (le certificat). La clé privée ne doit jamais quitter votre appareil. La compromission d'une autorité de certification permet à l'attaquant de signer une clé publique arbitraire. Puisque le certificat inclut des choses comme un nom lisible par un humain, cela permettrait à quelqu'un de prétendre être vous en créant un certificat avec votre nom dessus. Cependant, ils n'auraient toujours pas votre clé privée, ce qui ne leur permet pas de déchiffrer tout ce qui vous a été envoyé.
Disons que je crée une clé S/MIME en utilisant une interface web d'un CA . Si cette autorité de certification est infiltrée par une agence, cette agence aurait accès à ma clé privée et pourrait déchiffrer les messages électroniques cryptés à l'aide de cette clé. Ou est-ce que je manque quelque chose? – user2683038
Non. Voir la réponse mise à jour. –
Bonjour Dark Falcon, merci pour la mise à jour. Pourquoi n'ont-ils pas accès à la clé privée? Je l'ai compris de cette façon que contrairement à PGP (où la clé privée est générée sur le propre ordinateur) pour S/MIME la clé privée est générée par l'AC (après avoir rempli le formulaire Web et appuyé sur OK ils m'enverront un email avec lien pour télécharger la clé privée); signifie, le privé est avec le CA, et donc aussi avec l'agence? – user2683038
- 1. Pourquoi SHA-1 est-il considéré comme non sécurisé?
- 2. NSCopyObject considéré comme nuisible?
- 3. Le code C est-il toujours considéré comme C++?
- 4. Assembly.GetCustomAttributes est toujours considéré comme la meilleure approche?
- 5. style considéré comme nuisible?
- 6. Un délai doit-il être considéré comme une valeur immuable?
- 7. Pourquoi considéré comme partielle spécialisée
- 8. L'appel au constructeur peut être considéré comme une déclaration de fonction?
- 9. quelle fonction ou algorithme d'évaluation heuristique peut être considéré comme inadmissible
- 10. texte considéré comme HTML
- 11. Est-ce que changer le nom de la variable héritée est toujours considéré comme un override?
- 12. Can presentModalViewController peut être considéré comme un moyen de faire un popup dans les applications ios?
- 13. Si le noyau Linux peut être considéré comme un seul processus
- 14. Le sous-domaine est-il considéré comme inter-domaine?
- 15. Validateur de nom d'utilisateur personnalisé WCF: Pourquoi ce code est-il considéré comme non sécurisé?
- 16. Est-ce considéré comme RESTful?
- 17. Un site web peut-il être complètement sécurisé?
- 18. Est-ce que ninject est considéré comme un conteneur?
- 19. /regex/(string) considéré comme nuisible?
- 20. est-ce que foo + = 1 est considéré comme fonctionnel?
- 21. Est-ce que ce SQl est considéré comme un JOIN?
- 22. Est-ce que false est considéré comme nul dans rspec?
- 23. Comment * peut-il être un mot de passe sécurisé?
- 24. Est-ce que NSString peut être traité comme un NSCFDecimal?
- 25. Est-ce que PHP peut être plus comme python?
- 26. Est-ce que xampp peut être utilisé comme serveur complet?
- 27. Est-ce que jEdit peut être utilisé comme IDE?
- 28. Est-ce que Response.Redirect (Request.Url.AbsolutePath) est toujours "Sécurisé"?
- 29. Le thread C++ P4API de Perforce peut-il être sécurisé?
- 30. Est-ce considéré comme une mémoisation?
Cette question semble être hors sujet car elle n'est pas liée à la programmation. En outre, il a déjà été reposté à http://crypto.stackexchange.com/questions/10232/can-s-mime-be-still-considered-secure – Gilles