0
최근에 비밀 기관이 인증 기관에 액세스 할 수 있는지 여부가 논의되었습니다. 그 전에 여러 CA는 해커가 공격당하는 보안 문제에 직면했습니다.S/MIME은 여전히 보안 된 것으로 간주 될 수 있습니까?
같은 CA가 개인 키를 생성하기 때문에 S/MIME이 여전히 안전한 것으로 간주 될 수 있는지 궁금합니다.
A
답변
1
공개 키 암호화를 기반으로하는 S/MIME, SSL 및 기타 기술은 현재 신뢰할 수있는 인증서 목록만큼 안전합니다. 언제나 컴퓨팅 파워는 컴퓨팅 알고리즘이 알고리즘을 무력화시킬 수있을 때까지 계속 될 것입니다.
정상적으로 작동하는 경우 CA는 개인 키를 결코 보지 못합니다. 컴퓨터에서 키 쌍을 생성 한 다음 공용 부분을 CA에 보내야합니다. CA는 공용 부분의 서명 된 사본 (인증서)을 다시 전송합니다. 개인 키는 결코 귀하의 컴퓨터를 떠나야합니다.
CA가 손상되면 공격자가 임의의 공개 키에 서명 할 수 있습니다. 인증서에는 사람이 읽을 수있는 이름 등의 정보가 포함되어 있기 때문에 누군가 자신의 이름이 적힌 인증서를 만들어 사용자로 가장 할 수 있습니다. 그들은 여전히 당신의 개인 키를 가지지 않을 것이기에, 이것은 당신에게 보내진 어떤 것도 복호화하는 것을 허용하지 않습니다.
+0
CA의 웹 인터페이스를 사용하여 S/MIME 키를 생성한다고 가정 해 봅니다. . 이 CA가 대행사에 의해 침투되면이 대행사는 내 개인 키에 액세스 할 수 있으며이 키를 사용하여 암호화 된 전자 메일의 암호를 해독 할 수 있습니다. 또는 나는 무엇인가 놓치 느냐? – user2683038
+0
아니요. 업데이트 된 답변을 참조하십시오. –
+0
안녕하세요 다크 팔콘, 업데이트 주셔서 감사합니다. 왜 그들은 개인 키에 접근 할 수 없습니까? 개인 키가 S/MIME의 경우 PGP (개인 키가 자신의 컴퓨터에서 생성되는)와 달리 CA가 개인 키를 생성합니다 (웹 양식을 작성하고 확인을 누르면 나에게 전자 메일을 보냅니다. 개인 키 다운로드 링크); 개인이 CA와 함께 있으며, 따라서 기관과도 관련이 있다는 의미입니까? – user2683038
관련 문제
- 1. HornetQ : 어떤 버전이 안정적인 것으로 간주 될 수 있습니까?
- 2. 이것이 API로 간주 될 수 있습니까?
- 3. 중복 코드로 간주 될 수 있습니까?
- 4. DataSet/DataTableAdapter가 DAL로 간주 될 수 있습니까?
- 5. 게으른로드가 RAII의 예라고 간주 될 수 있습니까?
- 6. 도메인 객체 필드를 변경하면 grails 도메인이 변경/오염 된 것으로 간주 될 수 있습니까?
- 7. 왜 부분적으로 전문화 된 것으로 간주 되는가
- 8. URL이 실제로 HTTP 응답의 유일한 키로 간주 될 수 있습니까?
- 9. 이 객체는 어떤 라인에서 가비지 수집 된 것으로 간주 될 수 있습니다. Java
- 10. 이미지의 불투명도가 거의 모든 브라우저에서 잘 지원되는 것으로 간주 될 수 있습니까?
- 11. 이것은 간단한 형태의 Dependency Injection으로 간주 될 수 있습니까?
- 12. MPMediaItem 메타 데이터의 어떤 조합이 GUID로 간주 될 수 있습니까?
- 13. 이 데이터 모델이 올바른 것으로 간주 되겠습니까?
- 14. PHP sprintf가 유해한 것으로 간주 되나요?
- 15. Z- 색인이있는 것으로 간주 StackPanel에 여기
- 16. image.src가 보안 위험이 될 수 있습니까?
- 17. jQuery를 사용하여 포함 된 .js 포함()이 좋지 않거나 최선의 방법으로 간주 될 수 있습니까?
- 18. 매개 변수 유효성 검사가 중복으로 간주 될 수있는 경우가 있습니까?
- 19. 함수를 클래스와 비슷한 것으로 간주 할 수 있습니까? 내가하는 기능이있는 경우
- 20. 나뭇 가지에 전달 된 객체의 메서드를 안전한 것으로 간주 할 수있는 방법이 있습니까?
- 21. 데이터 파일을 소프트웨어로 간주 할 수 있습니까?
- 22. 클라이언트를 스레드로 간주 할 수 있습니까?
- 23. 조건을 메소드 호출로 간주 할 수 있습니까?
- 24. Linux 커널이 단일 프로세스로 간주 될 수 있는지 여부
- 25. Google OpenID 로그인에서받은 전자 메일 ID를 시간이 지남에 따라 고유 한 것으로 간주 할 수 있습니까?
- 26. 어떻게 숫자가 될 수 있습니까?
- 27. 이론 - 호출 가능한 PHP를 실행 가능한 것으로 간주 할 수 있습니까?
- 28. URL이 실제로 HTTP 응답의 유일한 키로 간주 될 수 있습니까? - Part 2
- 29. FB 애플리케이션을 등록하여 여전히 사용 중지 된 것으로 표시된 Facebook REST API를 사용할 수 있습니까?
- 30. PHP가 여전히 내 메서드를 정의되지 않은 것으로 표시하고 있습니까?
이 질문은 프로그래밍과 관련이 없으므로 주제와는 거리가 먼 것처럼 보입니다. 그 외에도 이미 http://crypto.stackexchange.com/questions/10232/can-s-mime-be-still-considered-secure에서 다시 게시되었습니다. – Gilles