Infraestrutura de Chave Pública

Definition

Uma infraestrutura de chave pública é o conjunto de funções, políticas, hardware e software necessários para criar, distribuir, armazenar, validar e revogar certificados digitais que vinculam chaves públicas a identidades.

Scope

Este tópico abrange os componentes e a operação da PKI: certificados X.509, autoridades certificadoras e cadeias de confiança, emissão e validação de certificados, revogação (CRLs, OCSP) e mecanismos de transparência. Aborda o modelo de confiança subjacente à PKI da web e suas alternativas (teia de confiança). Exclui os algoritmos de assinatura digital que os certificados utilizam e os protocolos de canal seguro (TLS) que consomem certificados, ambos tratados separadamente.

Core questions

• Como uma parte confiante obtém confiança de que uma chave pública pertence a uma identidade específica?
• Como as cadeias de certificados e as autoridades raiz estabelecem confiança hierárquica?
• Como os certificados são validados e como a revogação é tratada quando as chaves são comprometidas?
• Quais modos de falha (comprometimento de CA, emissão indevida) ameaçam o modelo de confiança?
• Como mecanismos como o Certificate Transparency melhoram a responsabilização?

Key concepts

• certificado X.509
• autoridade certificadora (CA)
• cadeia de confiança e armazenamento raiz
• solicitação de assinatura de certificado
• revogação de certificado (CRL, OCSP)
• Certificate Transparency
• teia de confiança
• comprometimento de CA e emissão indevida
• fixação de certificado

Key theories

Cadeia de confiança hierárquica

A confiança está enraizada em um pequeno conjunto de autoridades certificadoras raiz autoassinadas pré-instaladas nos clientes; estas assinam CAs intermediárias, que assinam certificados de entidade final, de modo que um cliente pode verificar qualquer certificado validando a cadeia até uma raiz confiável.

Revogação e transparência

Como as chaves podem ser comprometidas ou os certificados emitidos indevidamente, a PKI fornece revogação (listas de revogação de certificados e OCSP) e, cada vez mais, logs de auditoria públicos (Certificate Transparency) para que certificados emitidos indevidamente possam ser detectados e desconfiados.

Mechanisms

Um solicitante gera um par de chaves e envia uma solicitação de assinatura de certificado; a CA verifica a identidade do solicitante ou o controle do domínio e emite um certificado X.509 vinculando a chave pública a essa identidade, assinado com a chave privada da CA. Uma parte confiante valida um certificado verificando a cadeia de assinatura até uma raiz confiável, o período de validade, o nome e o status de revogação (via CRL ou OCSP). O Certificate Transparency registra publicamente todos os certificados emitidos para que os proprietários de domínio possam detectar emissões não autorizadas.

Clinical relevance

A PKI da web é o que torna o cadeado nos navegadores significativo: toda conexão HTTPS depende de um certificado emitido por uma CA para autenticar o servidor. A emissão automatizada e gratuita (Let's Encrypt) impulsionou a adoção quase universal do HTTPS. A PKI também sustenta a assinatura de código, e-mail seguro, assinatura de documentos e identidade de dispositivos corporativos. Falhas de CA (a violação da DigiNotar em 2011) têm impacto global, razão pela qual a transparência e a revogação são importantes.

Evidence & guidelines

Os certificados X.509 e a revogação são perfilados no RFC 5280; o Certificate Transparency no RFC 6962; o OCSP no RFC 6960. Os Requisitos Básicos do CA/Browser Forum governam as CAs publicamente confiáveis. O protocolo ACME (RFC 8555) automatiza a emissão. A melhor prática favorece certificados de curta duração, renovação automatizada e dependência do monitoramento do Certificate Transparency.

History

O conceito de certificado foi proposto na tese de Loren Kohnfelder no MIT em 1978. O X.509 surgiu do esforço do diretório X.500 no final dos anos 1980 e tornou-se a base da PKI da web à medida que o SSL/TLS se espalhou nos anos 1990. Compromissos e emissões indevidas repetidas de CAs (Comodo e DigiNotar em 2011) expuseram a fragilidade da confiança incondicional nas CAs, levando ao Certificate Transparency e a uma governança de CAs mais rigorosa, enquanto o Let's Encrypt (2015) democratizou a emissão de certificados.

Key figures

• Loren Kohnfelder
• Whitfield Diffie
• Ross Anderson
• Ben Laurie

Related topics

• TLS and Secure Channels
• Digital Signatures
• Authentication and Access Control

Seminal works

• stallings2017
• rfc5280
• anderson2020

Frequently asked questions

O que uma autoridade certificadora realmente verifica?

Para certificados comuns validados por domínio, a CA apenas confirma que o solicitante controla o domínio (por exemplo, respondendo a um desafio). Não garante a legitimidade da organização. Certificados de maior garantia envolvem mais verificações de identidade, mas a maioria dos certificados da web apenas atesta o controle do domínio.

O que acontece se uma autoridade certificadora for comprometida?

Um invasor poderia emitir certificados fraudulentos para qualquer site, permitindo a personificação. As defesas incluem revogar e desconfiar da CA, logs do Certificate Transparency que revelam certificados não autorizados e tempos de vida curtos dos certificados que limitam a janela de uso indevido.

Methods for this concept

• TLS Protocol Analysis
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Zero-Knowledge Proof
• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)

Related concepts

• Authentication and Access Control
• Systems and Network Security
• Network Security (Computer Networks)
• TLS and Secure Channels
• Public-Key Cryptography
• Key Exchange and Establishment