В. Р. Гинзбург Перевод с английского
жүктеу/скачать 2,74 Mb. Pdf көрінісі
|
практическая криптография
Глава 20. PKI: жестокая реальность 20.8 Отзыв Самая сложная проблема инфраструктуры открытого ключа — это от- зыв (revocation) сертификата. Иногда сертификат, выданный пользователю, следует аннулировать. Например, злоумышленник мог взломать компьютер пользователя Б и узнать его закрытый ключ или, скажем, пользователь А мог перейти в другой департамент либо вообще уволиться из компании. Мы мо- жем придумать огромное количество ситуаций, в которых действующий сер- тификат пользователя должен быть немедленно отозван. Проблема отзыва состоит в том, что сертификат — это всего лишь после- довательность битов. Эти биты используются и хранятся в огромном коли- честве мест. Сколько бы мы ни старались, мы не сможем заставить весь мир забыть об этом сертификате. Около 10 лет назад Брюс потерял свой ключ PGP. Между тем сообщения, зашифрованные с помощью соответствующе- го сертификата, приходят к нему до сих пор 3 . Сама попытка заставить мир забыть о существовании сертификата выглядит абсолютно нереальной. Если злоумышленник взломает компьютер пользователя Б и украдет его закрытый ключ, можете быть уверены, что он не забудет сделать копию сертификата соответствующего открытого ключа. Каждая система выдвигает собственные требования к отзыву сертифика- тов, однако в общем случае они характеризуются тремя параметрами. • Скорость отзыва. Какое максимально допустимое количество време- ни может пройти между поступлением команды на отзыв и последним использованием сертификата? • Надежность отзывов. Приемлема ли для системы ситуация, в ко- торой при некоторых обстоятельствах отзыв сертификата окажется не вполне эффективным? Какой остаточный риск допускает система? • Количество отзывов. Сколько отзывов могут обрабатываться одно- временно? Существует два практических решения проблемы отзывов: списки отзыва и быстрое устаревание. 20.8.1 Список отзыва Список отзыва сертификатов (certificate revocation list — CRL) представ- ляет собой базу данных, в которой перечислены отозванные сертификаты. 3 Программа PGP использует собственную довольно странную инфраструктуру, кото- рая по своему назначению напоминает PKI и называется сетью доверия (web of trust) . На практике данная концепция слишком сложна для понимания пользователей, а потому применяется только в ограниченном масштабе. 20.8. Отзыв 357 Каждый, кто хочет проверить подлинность сертификата, должен обратиться к списку отзыва и посмотреть, не был ли этот сертификат отозван. Наличие централизованной базы данных отзыва сертификатов имеет це- лый ряд преимуществ. Прежде всего следует отметить, что отзыв сертифика- тов выполняется практически мгновенно. Как только сертификат был добав- лен в список отзыва, ни одна из последующих транзакций с его участием не будет авторизована. Кроме того, система отзыва очень надежна, а прямого ограничения на количество отзываемых сертификатов не существует. Несмотря на это, у централизованной базы данных отзыва есть и суще- ственные недостатки. Каждый член PKI должен быть постоянно подключен к центру сертификации, чтобы он мог в любой момент обратиться к списку отзыва сертификатов. Кроме того, при использовании централизованной ба- зы данных у системы появляется так называемая одна точка сбоя (single point of failure) : если база данных окажется недоступной, выполнение каких-либо действий станет невозможным. Некоторые решают эту проблему, позволяя членам PKI продолжать свою работу, даже если база данных отзыва сер- тификатов окажется недоступной. В этом случае, однако, злоумышленники будут использовать атаки типа “отказ в обслуживании”, чтобы деактивизи- ровать базу данных и вывести из строя систему отзыва. В качестве альтернативы можно предложить использование распределен- ной базы данных. Мы могли бы создать избыточные зеркала базы данных, используя для этого десяток серверов по всему миру, и надеяться, что такая система отзыва окажется достаточно надежной. К сожалению, построение и поддержка избыточных баз данных требуют такого количества средств, что обычно подобный вариант даже не рассматривается. Не забывайте: в на- шем мире никто не хочет тратить деньги на безопасность. Некоторые системы просто рассылают полные копии базы данных отзыва сертификатов всем своим устройствам. Подобный принцип применялся во- енными силами США при шифровании телефонных разговоров с помощью оборудования STU-III (Secure Telephone Unit, Third Generation — безопасный телефонный аппарат третьего поколения). Точно так же поступают и банки, когда рассылают по магазинам маленькие книжечки с номерами украденных кредитных карт. Реализовать такую схему отзыва сравнительно несложно. Каждое устройство системы может периодически (скажем, раз в полчаса) загружать с Web-сервера обновленную версию списка отзыва сертификатов. Разумеется, это несколько снизит скорость отзыва. К сожалению, данное ре- шение накладывает ограничения на размер базы данных отзыва сертифика- тов. Мало кто может позволить себе, чтобы на каждое устройство системы постоянно копировался список, состоящий из сотен тысяч сертификатов. Нам попадались системы, в которых размер списка отзыва был ограничен 50 эле- ментами. Думаем, способ нападения на такую систему понятен и школьнику. |