Supponiamo di aver creato certificati VPN per un determinato VPN-RoadWarrior-Client, espresso nei file VPN-RoadWarrior-Client.key
e VPN-RoadWarrior-Client.crt
*, tuttavia VPN-RoadWarrior-Client è in realtà in Svezia la maggior parte dell'anno, quindi ho bisogno un modo sicuro per consegnare queste chiavi a distanza senza compromettere la sicurezza del certificato stesso.
Quindi questo è un problema su come eseguire il bootstrap della sicurezza VPN con i client remoti in modo sano. Ad esempio, potrei usare TrueCrypt ma poi dovrei scambiare una password attraverso qualche canale non protetto
C'è un modo sicuro per eseguire il bootstrap del trasferimento delle chiavi?
la mia risposta preliminare è di richiedere al client di eseguire un programma che genera una coppia di chiavi pubblica / privata, chiedergli di inviarmi la chiave pubblica (che dovrebbe essere confermata via telefono, che è ampiamente considerato un canale che anche se non sicuro, preserva l'integrità dei messaggi, che è ciò che sarebbe veramente importante per la convalida di una chiave pubblica), e userei la chiave pubblica per crittografare i file e inviarli su canali non sicuri
esiste un programma in grado di crittografare i file in base a una chiave pubblica e decifrare da un privato?
- Devo anche distribuire
CA.crt
ma per lo scopo della domanda, non mi interessa la sicurezza della distribuzione di questa chiave