Compromiso (criptografía)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 11 de febrero de 2019; la verificación requiere 1 edición .

Compromiso en criptografía es el hecho de que una persona no autorizada tenga acceso a información protegida , así como la sospecha de la misma. La mayoría de las veces, consideran el compromiso de una clave privada, un algoritmo cerrado , un certificado digital , cuentas ( contraseñas ), suscriptores u otros elementos protegidos que permiten verificar la identidad de un participante en el intercambio de información.

Casos de compromiso

• Pérdida física de medios de almacenamiento
• Transferencia de información a través de canales abiertos de comunicación
• Acceso no autorizado de una persona no autorizada al lugar de almacenamiento físico del medio de almacenamiento, al dispositivo de almacenamiento, inspección visual del medio de almacenamiento por parte de una persona no autorizada o sospecha de que se han producido estos hechos (alarma, daños en los dispositivos de control de UA (huellas de precintos), daños en las cerraduras, hackeo de la cuenta de usuario, etc.)
• Skimming y shimming de tarjetas bancarias
• Interceptación de información por malware
• Intercepción (espionaje) de información sonora
• Intercepción de claves durante la distribución de claves
• Intercepción de radiación electromagnética espuria y captaciones.
• Interceptación de información de canales de fugas eléctricas
• Transmisión consciente de información a un tercero

y otros, según el tipo de portador de la información protegida y la forma de trabajar con ella.

Acciones clave de compromiso

1. La clave comprometida queda inmediatamente fuera de servicio y se introduce una clave nueva o de repuesto en su lugar.
2. Todos los participantes en el intercambio de información son notificados inmediatamente del compromiso. La clave o certificado se ingresa en listas especiales que contienen claves comprometidas (listas de exclusión, listas de revocación de certificados , etc.)

Los sistemas de claves con múltiples claves pueden ser resistentes a uno o más compromisos.

El compromiso de una clave también puede llevar al compromiso de la información transmitida mediante esta clave.

Reduciendo la probabilidad de compromiso clave y el daño del compromiso

Cuanto más tiempo esté en uso una clave y más se use, más probable es que se vea comprometida. Con el uso prolongado de la misma clave, también aumenta el daño potencial que se puede causar si se compromete. Una de las medidas destinadas a reducir la probabilidad de compromiso y el daño por ello es el cambio periódico de claves.

Véase también

• Seguridad de información
• Gestión de claves
• Canales de fuga de información
• Prevención de fugas

Enlaces

• [una]