Compromiso (criptografía)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 11 de febrero de 2019; la verificación requiere 1 edición .

Compromiso en criptografía es el hecho de que una persona no autorizada tenga acceso a información protegida , así como la sospecha de la misma. La mayoría de las veces, consideran el compromiso de una clave privada, un algoritmo cerrado , un certificado digital , cuentas ( contraseñas ), suscriptores u otros elementos protegidos que permiten verificar la identidad de un participante en el intercambio de información.

Casos de compromiso

y otros, según el tipo de portador de la información protegida y la forma de trabajar con ella.

Acciones clave de compromiso

  1. La clave comprometida queda inmediatamente fuera de servicio y se introduce una clave nueva o de repuesto en su lugar.
  2. Todos los participantes en el intercambio de información son notificados inmediatamente del compromiso. La clave o certificado se ingresa en listas especiales que contienen claves comprometidas (listas de exclusión, listas de revocación de certificados , etc.)

Los sistemas de claves con múltiples claves pueden ser resistentes a uno o más compromisos.

El compromiso de una clave también puede llevar al compromiso de la información transmitida mediante esta clave.

Reduciendo la probabilidad de compromiso clave y el daño del compromiso

Cuanto más tiempo esté en uso una clave y más se use, más probable es que se vea comprometida. Con el uso prolongado de la misma clave, también aumenta el daño potencial que se puede causar si se compromete. Una de las medidas destinadas a reducir la probabilidad de compromiso y el daño por ello es el cambio periódico de claves.

Véase también


Enlaces