Posté par anakin .
En réponse au journal SSL ....
Évalué à 2.
Ne serait-il pas possible d'avoir des certificats de plusieurs autorités de confiance (indépendantes entre elles naturellement) ? Ainsi la vérification se ferait sur plusieurs autorité ce qui réduit le risque de compromission.
Ou alors, c'est comme lorsqu'on on chiffre un message avec les clés publiques des destinataires, il suffit que la clé d'un seul destinataire soit compromise pour pouvoir lire le message. Je ne sais pas d'ailleurs si cela existe, le fait de pouvoir chiffrer un message avec des clés publiques et ne pouvoir les déchiffrer que simultanément avec les clés privés de tous les destinataires (mais encore faudrait-il pouvoir réunir les clés privés à un instant donné pour le déchiffrage) ; un peu comme si c'était un coffre avec plusieurs clés répartis chez plusieurs personnes, ainsi l'information ne pourrait s'obtenir qu'avec la compromission de TOUS les possesseurs de clés alors que maintenant, il suffit d'UN seul possesseur de clé pour déchiffrer.
# Plusieurs autorités ?
Posté par anakin . En réponse au journal SSL .... Évalué à 2.
Ne serait-il pas possible d'avoir des certificats de plusieurs autorités de confiance (indépendantes entre elles naturellement) ? Ainsi la vérification se ferait sur plusieurs autorité ce qui réduit le risque de compromission.
Ou alors, c'est comme lorsqu'on on chiffre un message avec les clés publiques des destinataires, il suffit que la clé d'un seul destinataire soit compromise pour pouvoir lire le message. Je ne sais pas d'ailleurs si cela existe, le fait de pouvoir chiffrer un message avec des clés publiques et ne pouvoir les déchiffrer que simultanément avec les clés privés de tous les destinataires (mais encore faudrait-il pouvoir réunir les clés privés à un instant donné pour le déchiffrage) ; un peu comme si c'était un coffre avec plusieurs clés répartis chez plusieurs personnes, ainsi l'information ne pourrait s'obtenir qu'avec la compromission de TOUS les possesseurs de clés alors que maintenant, il suffit d'UN seul possesseur de clé pour déchiffrer.