Simson Garfinkel sobre la espeluznante acción criptográfica desde lejos
Excelente leer. Un ejemplo:
Considere la criptografía de clave pública básica, en la que las claves pública y privada de una persona se crean juntas en una sola operación. Estas dos claves no están ligadas a la física cuántica, sino a las matemáticas.
Cuando creo un servidor de máquina virtual en la nube de Amazon, se me solicita una clave pública RSA que se utilizará para controlar el acceso a la máquina. Normalmente, creo el par de claves pública y privada en mi computadora portátil y subo la clave pública a Amazon, que integra mi clave pública en la cuenta de administrador del servidor. Entonces mi computadora portátil y este servidor eliminado están entrelazados, en el sentido de que la única forma de conectarse al servidor es usar la clave de mi computadora portátil. Y debido a que esta cuenta de administrador puede hacer cualquier cosa en este servidor (leer datos confidenciales, piratear el servidor web para instalar malware en las personas que visitan sus páginas web o cualquier otra cosa que yo pueda hacer), la privacidad clave de mi computadora portátil representa la seguridad. riesgo para este servidor.
He aquí por qué es imposible evaluar un servidor y saber si es seguro: mientras esa clave privada exista en mi computadora portátil, ese servidor tiene una vulnerabilidad. Pero si elimino esta clave privada, la vulnerabilidad desaparece. Al eliminar los datos, eliminé un riesgo de seguridad del servidor y aumentó su seguridad. ¡Es un verdadero enredo! Y da miedo: nada ha cambiado en el servidor y, sin embargo, es más seguro.
Lee todo.
Publicado el 30 de octubre de 2024 a las 10:48 • 0 comentarios
Foto lateral de Bruce Schneier por Joe MacInnis.