我们有一个示例场景,我们希望收到一些关于可能的安全方案的反馈和一些解决方案。
首先,让我们想象一个真实世界的场景:
想象一下,用户在大学拥有一个储物柜(所有者),而清洁工拥有大学中每个储物柜(加密数据)的钥匙(授权用户)。此外,其他学生(公众)能够阅读带有每个储物柜所有者姓名的标签。(未加密的数据)。
现在,想象一个恶意用户从清洁工那里偷走了所有储物柜的钥匙。为了在不更改储物柜的实际锁的情况下使受损密钥无效(不需要解密和重新加密所有者数据,因为它是只读的),最好的解决方案是什么?
请记住,当所有者和授权用户离线操作时,应该应用整个安全方案。
你正在进入撤销的阴暗区域。基本上,您希望拥有一个“工作”但带有取消开关的系统,该开关表示:即使使用密码学和其他所有东西看起来都是合法的,也不要打开。
如果您的系统完全脱机,则没有解决方案。“清洁工”有权打开所有储物柜;如果一切都离线,他就不会失去这种权力,因为关于劫持清洁工状态(盗窃他的钥匙)的信息无法进入完全离线的系统,因为它来自“外部”。要解决您的问题,您必须至少需要一个间歇性网络。
通常的解决方案,例如在X.509 中,是拥有声明“现在一切都很好”的短期签名对象。在您的清洁工/储物柜类比中:
在 X.509 中,“访问令牌”是 CRL 或 OCSP 响应。关于如何将对象带到验证器(这里是储物柜)的细节有所不同。在上面的类比中,“间歇性网络”是中心局;这是系统暂时“在线”的点。或者,签名的访问令牌可以由其他人主动分发到储物柜。
一个基石是验证器必须有一个可靠的时间源,用于一个合适的时间概念(在精度和准确性方面你不一定需要太多)。