banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ?  XML
  [Question]   Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ? 08/12/2009 11:45:49 (+0700) | #1 | 200070
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]
Hello all,

Mình muốn hỏi 1 tình huống như sau :

Các tài liệu người khác gửi cho mình được mã hóa bằng Public key của mình, và để giải mã các tài liệu này mình phải có Private Key (của mình)

Vấn đề mình thắc mắc là : Giả sử SmartCard bị mất (với trường hợp private key lưu ở SmartCard) hoặc Máy tính bị hỏng (Mất Certificate có chứa private key) thì làm sao để giải mã được những tại liệu của mình đã bị mã hóa ?

Nếu xin cấp lại 1 certificate khác thì sẽ có 1 cặp khóa (Public key, private key) khác --> cũng không thể giãi mã đc các tài liệu đã mã hóa trước đây. Vậy có thể Recovery private key từ CA (Certificate Authority) hay lấy lại Certificate trước đây đã được CA cấp được không ?



[Up] [Print Copy]
  [Question]   Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ? 08/12/2009 12:27:22 (+0700) | #2 | 200079
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Hi Ora2009,

Trường hợp của bạn thì chắc là bó tay. Nếu mà private key không còn được lưu trữ hay backup ở đâu khác, thì chỉ còn cách ngồi chờ đợi...quantum computing trở thành hiện thực :-D.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ? 08/12/2009 12:44:54 (+0700) | #3 | 200081
sangteamtham
Member

[Minus]    0    [Plus]
Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline
[Profile] [PM]
Bạn nên backup certificate và lưu trữ ở một nơi an toan. Bạn ko thể sử dụng cặp key mới để decrypt được.
Một sự việc và hàng tỉ cái đầu
[Up] [Print Copy]
  [Question]   Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ? 08/12/2009 12:57:51 (+0700) | #4 | 200083
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

ORA2009 wrote:
Hello all,

Mình muốn hỏi 1 tình huống như sau :

Các tài liệu người khác gửi cho mình được mã hóa bằng Public key của mình, và để giải mã các tài liệu này mình phải có Private Key (của mình)

Vấn đề mình thắc mắc là : Giả sử SmartCard bị mất (với trường hợp private key lưu ở SmartCard) hoặc Máy tính bị hỏng (Mất Certificate có chứa private key) thì làm sao để giải mã được những tại liệu của mình đã bị mã hóa ?
 

Không có cách nào cả.

ORA2009 wrote:

Nếu xin cấp lại 1 certificate khác thì sẽ có 1 cặp khóa (Public key, private key) khác --> cũng không thể giãi mã đc các tài liệu đã mã hóa trước đây.
 

Đúng rồi, thường thì trong trường hợp này người ta sẽ huỷ (revoke) cái certificate cũ đi rồi tạo lại (renew) cái mới.

ORA2009 wrote:

Vậy có thể Recovery private key từ CA (Certificate Authority) hay lấy lại Certificate trước đây đã được CA cấp được không ?
 

Theo mình biết là không.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ? 08/12/2009 14:42:52 (+0700) | #5 | 200090
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

ORA2009 wrote:
Vậy có thể Recovery private key từ CA (Certificate Authority) hay lấy lại Certificate trước đây đã được CA cấp được không ?
 


Cái này có thể được nếu bạn đã chuẩn bị trước. http://www.msexchange.org/tutorials/Key-Archiving-Recovery.html
[Up] [Print Copy]
  [Question]   Lấy lại Certificate có private key để giãi mã các tài liệu đã mã hóa ? 08/12/2009 19:08:03 (+0700) | #6 | 200115
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]
Hi all,

Nếu là 1 người quản trị CA chắc chỉ còn cách chuẩn bị trước Key Archiving :

http://www.msexchange.org/tutorials/Key-Archiving-Recovery.html
http://windowsitpro.com/article/articleid/101732/enabling-key-recovery-in-active-directory-certificate-services.html

Từ đây cũng lại phát sinh 1 vấn đề là tính bí mật của private key cũng dễ bị người quản trị CA lạm dụng ?!

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|