distribuzione di file a partner VPN

8

Supponiamo di aver creato certificati VPN per un determinato VPN-RoadWarrior-Client, espresso nei file VPN-RoadWarrior-Client.key e VPN-RoadWarrior-Client.crt *, tuttavia VPN-RoadWarrior-Client è in realtà in Svezia la maggior parte dell'anno, quindi ho bisogno un modo sicuro per consegnare queste chiavi a distanza senza compromettere la sicurezza del certificato stesso.

Quindi questo è un problema su come eseguire il bootstrap della sicurezza VPN con i client remoti in modo sano. Ad esempio, potrei usare TrueCrypt ma poi dovrei scambiare una password attraverso qualche canale non protetto

C'è un modo sicuro per eseguire il bootstrap del trasferimento delle chiavi?

la mia risposta preliminare è di richiedere al client di eseguire un programma che genera una coppia di chiavi pubblica / privata, chiedergli di inviarmi la chiave pubblica (che dovrebbe essere confermata via telefono, che è ampiamente considerato un canale che anche se non sicuro, preserva l'integrità dei messaggi, che è ciò che sarebbe veramente importante per la convalida di una chiave pubblica), e userei la chiave pubblica per crittografare i file e inviarli su canali non sicuri

esiste un programma in grado di crittografare i file in base a una chiave pubblica e decifrare da un privato?

  • Devo anche distribuire CA.crt ma per lo scopo della domanda, non mi interessa la sicurezza della distribuzione di questa chiave
posta lurscher 09.05.2011 - 15:23
fonte

1 risposta

7

La tua risposta preliminare è buona, se possono installare programmi usano GPGP: link

Chiedi loro di generare una coppia di chiavi, inviarti tramite email la chiave pubblica, crittografare ciò che vuoi e tornare via email.

Le opzioni alternative sono:

  • Cifra con l'opzione WinZip AES256, scegliendo una password complessa lunga (goodpassword.com) e scambia quella fuori banda, ad es. telefono, sms

  • Posiziona i file su un supporto rimovibile crittografato, ad es. hardware crittografato come Ironkey o CD / USB crittografato e inviarlo tramite corriere / posta. Scambia password fuori banda. Questo è più adatto per file più grandi di un semplice certificato e chiave.

A seconda della tua propensione al rischio e delle informazioni e dei sistemi che la VPN ti fornisce l'accesso forse comodo anche usando un'opzione di condivisione di file "sicura", ad es. Dropbox o cartella Google Apps

    
risposta data 09.05.2011 - 16:12
fonte