【文章】8.9 泄露密钥 对称密码 私/密钥泄露

8.9 泄露密钥

    本书中所有的协议、技术、算法仅当在密钥（公钥体制中的私钥）保密的情况下安全，如果Alice的密钥丢失、被盗、出现在报上、或以其它方式泄露，则她的所有的保密性都失去了。

    如果对称密码体制泄露了密钥，Alice必须更换密钥，并希望实际损失最小。如果是一个私钥，问题就大了，她的公钥或许就在所有网络的服务器上。Eve如果得到了Alice的私钥，她就可以在网络上冒充Alice：读加密邮件、对信件签名、签合同等等。Eve能很有效地变成Alice。

    私钥泄露的消息通过网络迅速蔓延是最致命的。任何公钥数据库必须立即声明一个特定私钥被泄露，以免怀疑有人用该泄露的密钥加密消息。

    希望Alice能知道她的密钥是何时泄密的。如果KDC正在管理密钥，Alice应该通知它密钥已经泄露。如果没有KDC，她就要通知所有可能接收到她消息的人。有人应该公布在丢失密钥之后再收到她的任何消息都是值得怀疑的，以及其他人也不应该再用与丢失密钥相对应的公钥给Alice发送消息。实际应用中应该采用各种时间邮戳，这样用户就能识别哪些消息合法，哪些是值得怀疑的。

    如果Alice不知道她的密钥泄露的确切时间，事情就难办多了。Alice要求撕毁合同，因为偷密钥者冒名代替她签了名，如果系统允许这样，那么任何人都可以以密钥已泄密为由在签名前撕毁合同。这对于裁决者来说的确是个难题。

    这是非常严重的问题，并且它给Alice带来一个危险信号：将所有身份约束到一个单一密钥上。对Alice来说不同的应用用不同的密钥会更好——就象她钱柜上不同的锁有不同的钥匙一样。该问题的其它解决办法包括生物统计学、限制密钥的作用、时间延迟、会签。

    这些程序和建议很难最佳，但这是我们能做的最好解决办法。所有这些目的就是为了保护密钥，其中最重要的是保护私钥。