Home

nyckelkompromiss

Nyckelkompromiss är ett begrepp inom kryptografi och informationssäkerhet som beskriver att en privat nyckel har blivit osäker genom stöld, läckage eller obehörig åtkomst. En privat nyckel används för att dekryptera konfidensiell information eller för att skapa digitala signaturer; om nyckeln komprometteras kan obehöriga få tillgång till skyddad kommunikation och identiteter som tillhör nyckelinnehavaren.

Orsaker inkluderar dålig nyckelhantering, lagring på osäkra medier, hacking, skadlig programvara, phishing och mänskliga fel. Risker

Konsekvenserna kan vara betydande: tidigare meddelanden kan dekrypteras, signaturer kan förfalskas och identiteter kan impersoneras. Det

Åtgärder vid kännbar eller misstänkt kompromiss inkluderar omedelbar incidenthantering: återkalla eller ogiltigförklara berörda certifikat, publicera uppgifter

Förebyggande fokus på nyckelhantering inkluderar användning av hårdvarusäkerhetsmoduler (HSM), strikt åtkomstkontroll, kryptering av lagrad nyckel, starka

ökar
vid
bristande
kontroller,
bruten
rotation
eller
delad
användning
av
nycklar.
I
PKI-miljöer
kan
en
kompromiss
påverka
både
klienters
och
serverars
förmåga
att
lita
på
signaturer
och
autentisering.
leder
ofta
till
förlust
av
förtroende,
rättsliga
konsekvenser
och
krav
på
återutfärdande
av
certifikat
samt
uppdatering
av
tillitsbaser
i
hela
systemet.
i
CRL
eller
OCSP,
upphöra
med
användning
av
den
komprometterade
nyckeln
och
utfärda
nya
nycklar
och
certifikat.
En
grundlig
utredning
och
nyckelrotation
samt
förbättrade
skyddsåtgärder
följer.
autentiseringsmetoder,
regelbunden
nyckelrotation
och
separata
nycklar
för
olika
tjänster.