Αντιμετώπιση απειλών
- Παρακολούθηση καναλιών επικοινωνίας
- Κλοπή / εικασία διαμοιραζόμενου κλειδιού
- Μη εξουσιοδοτημένη τροποποίηση της μεταδιδόμενης πληροφορίας
- Προβολή πλαστής ηλεκτρονικής διεύθυνσης
- Κλοπή συνθηματικών
- Μη εξουσιοδοτημένη πρόσβαση
- Παραβίαση του ιδιωτικού κλειδιού
Παρακολούθηση των καναλιών επικοινωνίας
Η επικοινωνία μεταξύ δύο οντοτήτων είναι κρυπτογραφημένη με τη χρήση ενός
διαμοιραζόμενου κλειδιού που δημιουργείται με αλγόριθμους οι οποίοι
παράγουν κλειδιά με ικανοποιητική τυχαιότητα.
Το κλειδί αυτό είναι έγκυρο μόνο για μία περίοδο επικοινωνίας.
Εικασία/Υποκλοπή διαμοιραζόμενου κλειδιού
Η εικασία του διαμοιραζόμενου κλειδιού δεν είναι δυνατή διότι ο
αλγόριθμος παραγωγής του είναι ένας κρυπτολογικά ασφαλής αλγόριθμος
παραγωγής τυχαίων κλειδιών.
Η υποκλοπή του διαμοιραζόμενου κλειδιού δεν είναι δυνατή γιατί αυτό
μεταφέρεται από την μία οντότητα στην άλλη, όντας κρυπτογραφημένο με το
ιδιωτικό κλειδί της αποστέλουσας οντότητας.
Τροποποίηση της πληροφορίας κατά την μετάδοσή της, χωρίς την αντίστοιχη άδεια
Οι οντότητες που επικοινωνούν χρησιμοποιούν ασφαλείς αλγορίθμους
κατακερματισμού για
την δημιουργία Κωδικών Αυθεντικοποίησης Μυνήματος (Message Authentication Codes).
"Μεταμφίεση" - Προβολή πλαστής ηλεκτρονικής διεύθυνσης
Το DNS δεν αποτελεί ασφαλές κριτήριο για τον έλεγχο της πηγής μετάδοσης της
πληροφορίας.
Συμπληρωματικά ως προς αυτό είναι δυνατόν να χρησιμοποιηθούν τα
πιστοποιητικά, τα οποία αποτελούν ένα έμπιστο μέσο για τον έλεγχο της
πηγής της μετάδοσης της πληροφορίας και για την αυθεντικοποίηση μίας
οντότητας σε μία άλλη.
Υποκλοπή συνθηματικού
Συνθηματικά δεν μεταδίδονται ποτέ στο κανάλι επικοινωνίας.
Η μόνη περίπτωση στην οποία χρησιμοποιείται συνθηματικό (το οποίο όμως δεν
μεταδίδεται στο κανάλι επικοινωνίας) είναι όταν η οντότητα κρυπτογραφήσει
το ίδιο το ιδιωτικό της κλειδί (το οποίο βρίσκεται μόνο στο τοπικό
υπολογιστικό σύστημα) με την βοήθεια κάποιου αλγορίθμου ιδιωτικού κλειδιού.
Πρόσβαση χωρίς άδεια
Η χορήγηση άδειας πρόσβασης δίδεται σε μία οντότητα αφού αυθεντικοποιηθεί,
με βάση το πιστοποιητικό που διαθέτει.
Ο έλεγχος για την εγκυρότητα του πιστοποιητικού πραγματοποιείται με τη
χρήση των Υπηρεσιών Καταλόγου της Αρχής Πιστοποίησης.
Αφού αυθεντικοποιηθεί η οντότητα, της εκχωρούνται τα ανάλογα δικαιώματα,
σύμφωνα με μια τοπική Λίστα Ελέγχου Πρόσβασης.
Η ΛΕΠ είναι δυνατόν να αποθηκευθεί και στον Κατάλογο,
προσφέροντας έτσι κατανεμημένο έλεγχο των χρηστών σε ένα διεσπαρμένο
Πληροφοριακό Σύστημα.
Παραβίαση του ιδιωτικού κλειδιού
Μόλις ένα ιδιωτικό κλειδί παραβιασθεί, τα πιστοποιητικά που έχον εκδοθεί
και τα οποία περιέχουν το κλειδί αυτό πρέπει να ανακληθούν.
Η ανάκληση περιλαμβάνει τον χαρακτηρισμό τους ως "ανακληθέντα" στην
περιοχή αποθήκευσης της Αρχής Πιστοποίησης και την διαγραφή τους από
την Υπηρεσία Καταλόγου.