Public Key Distribution

Appunti presi in classe, seconda lezione in presenza sui protocolli sicuri.

• Introduzione
• TOFU (trust on first use)
• Out of Band
• Approccio delegato
  • x509 Certificate (standard)
  • Self-signed certificates

In questa sezione si discute come distribuire le chiavi pubbliche e fare in modo che siano autenticate. Si parte quindi dal presupposto che comunque la chiave pubblica non è un'informazione "intoccabile" e sempre sicura: anch'essa potrebbe essere manomessa o comunque non autentica.

Si basa sul presupposto che la prima connessione non è attaccata attivamente. La prima volta che il client si connette al server si "fida" della sua chiave pubblica.

Il processo di autenticazione della chiave pubblica avviene in un canale secondario sicuro (di persona, attraverso una videocamera, ecc…). Si usa quindi un canale più costoso (ma sicuro) per l'autenticazione.

Si delega l'autenticazione della chiave pubblica ad un'altro ente, una sorta di intermediario.

• Approccio centralizzato: esiste un solo responsabile. Solitamente è una Certification Authority, ossia un'azienda protetta e controllata che si occupa di queste verifiche.
• Approccio distribuito: ci sono diversi responsabili.

La suddetta verifica avviene tramite la distribuzione di un certificato:

• viene firmato dalla Certification Authority;
• contiene la chiave pubblica del server;
• si può visualizzare nei comuni browser di ricerca;

L'approccio delegato permette la costruzione di una "catena" di verifiche gerarchica, in cui delle c.a validano altre c.a. Esistono delle root c.a note a priori da tutti i browser di ricerca, da cui parte la verifica delle chiavi pubbliche intermedie. Per capire meglio, si guardi questo esempio:

---

---