PKI的风险:电子商务

  • Carl Ellison和Bruce Schn188滚球网站eier
  • ACM的通信
  • 2000年2月

打开任何关于公钥基础设施(PKI)的流行文章,您可能会看到,电子商务蓬勃发展迫切需要一个PKI。不要相信。电子商务蓬勃发展,PKI或PKI。如果您没有证书,即使您不使用安全连接,网站也很乐意接受您的订单。幸运的是,你受到信用卡规则的保护。

相信这种普遍错误的主要风险来自于“不可否认”的加密概念。

在旧的,对称密钥加密,模拟到数字签名是一个消息认证代码(MAC)。如果Bob收到一条带有正确MAC的消息,他可以验证,自从计算出MAC之后,它没有改变。如果他和爱丽丝知道计算Mac所需的密钥,如果他不计算的话,爱丽丝一定有。这对他们之间的互动很好,但如果信息是“支付Bob 1000000.00美元,签了Alice“”,Alice拒绝发送,鲍勃不能去见法官证明是爱丽丝送来的。他本可以自己计算出苹果电脑。

数字签名没有这种失败。只有爱丽丝才能计算出签名。鲍勃和法官都可以在没有计算能力的情况下验证它。即“不可抵赖”:签名者不能可靠地拒绝签名。因为Diffie和Hellman在1976年的论文中讨论了这个概念,它已成为该领域传统智慧的一部分,并已发展成为标准文件和各种数字签名法。

然而,实践不同于理论。

Alice的数字签名不能证明Alice在邮件上签名,只有她的私人钥匙。在写不可抵赖性时,密码理论家经常忽略爱丽丝和她的钥匙:她的计算机之间的一个混乱的细节。如果她的电脑被适当地感染了,恶意代码可以使用她的密钥在不知情或未经允许的情况下签署文档。即使她需要对每个签名给予明确的批准(例如,通过指纹扫描仪)恶意代码可以等到她批准了一个签名并签署了自己的消息,而不是她的。如果私钥不在防篡改硬件中,恶意代码一使用就可以窃取密钥。

虽然在密码研究论文中忽略这些细节是合法的,假设真实的计算机系统实现了理论上的理想,这显然是错误的。我们的电脑可能含有病毒。他们可能会被路人访问,他们可能会种植恶意代码或用我们的钥匙手动签署东西。如果我们需要拒绝一些签名,我们将有责任证明这一否定:我们没有做出与我们所做的假设相反的有争议的签名。

数字签名不是第一个机械签名。支票书写机已经有至少50年的历史了,但在美国,如果没有双方签订的合同宣布其可接受,他们的签名就没有法律约束力。建议数字签名在没有此类合同的情况下具有约束力。然而,做数字签名的计算机要比在使用之间被锁定的机械检查写入程序更难保证安全。

pki在电子商务中的其他用途更为温和,但也存在风险。

对SSL服务器证书进行CA签名可能不存在上述任何问题,但这并不意味着浏览器窗口角落的锁意味着网页来自它所说的地方。ssl处理URL,没有页面内容,但人们实际上是通过页面上显示的标志来判断页面的来源,不是通过它的URL,当然也不是通过他们从未看过的证书。

使用SSL客户机证书,就好像它们携带了电子商务的含义一样,也是有风险的。他们给客户起了个名字,但商人需要知道它是否会被支付。客户端证书不能与此对话。数字签名可用于企业对企业事务的合理安全性。企业可以负担得起把签名计算机变成单功能设备的费用,远离网络,只向经批准的人员提供身体上的信息。两个企业可以签署一份纸质合同,列出他们将使用的签名密钥,并声明接受数字签名。这具有合理的安全性并反映了商业惯例,但它不需要任何pki——而pki实际上可能会降低安全性。

独立于安全问题,看来PKI正在成为一个大企业。买者弃权。

有关详细信息,看见网址:http://w188滚球网站ww.schneier.com/paper-pki.html.

卡尔·埃里森是位于俄勒冈州希尔斯伯勒的英特尔公司的安全架构师。布鲁斯·施耐188滚球网站尔是反坦克的首席技术官。

类别:证券业务计算机和信息安全

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.