Stiamo cercando di creare un canale di comunicazione sicuro per il nostro team di sicurezza aziendale, e avere una chiave pubblica PGP pubblica sul nostro sito Web è un piacere avere (come fanno Apple e AWS). Il problema è che la chiave dovrà essere condivisa con l'intero team.
Considerando i problemi di gestione delle chiavi, qual è il modo giusto per "condividere" una chiave privata PGP con tutto il team? Come fanno Apple, AWS e alcune altre aziende a farlo?
In senso stretto, non lo fai. Una singola chiave PGP va a un singolo indirizzo / identità.
In pratica, avrai bisogno di qualche forma di processo di re-crittografia.
Un daemon di una mailing list può monitorare la cassetta postale in arrivo per "[email protected]" e ha accesso alla chiave privata per quell'indirizzo, così come l'accesso a un keyring di chiavi pubbliche per i membri della lista.
Quando arriva una e-mail crittografata con pgp, il daemon decodifica il messaggio, quindi lo crittografa nuovamente a ogni chiave pubblica nel suo portachiavi e invia copie del messaggio a ciascun membro dell'elenco .
Questo ha anche il vantaggio di disconnettere l'appartenenza alla lista dalla singola chiave PGP pubblica.
Ad esempio: se le persone vengono aggiunte o lasciano al team chi dovrebbe avere accesso, è sufficiente rimuovere o aggiungere le loro chiavi pubbliche al / dal portachiavi del daemon. La chiave di un membro viene compromessa in qualche modo, basta sostituirla. Devi cambiare la chiave pubblica, basta cambiarla e tutti i membri mantengono la propria.
Qualsiasi tipo di soluzione letteralmente "condivisa" ha problemi se uno o più degli esempi precedenti vengono visualizzati.
Qualcuno nel team di sicurezza dovrà comunque essere responsabile della manutenzione DevOps di questo demone di posta elettronica, naturalmente.
Le chiavi private PGP sono MAI condivise con chiunque perché aiutano chiunque a decifrare i messaggi crittografati utilizzando la tua chiave pubblica.
Supponiamo che io e te stiamo parlando di qualcosa di segreto su una rete pubblica. Utilizzerò la tua chiave PGP Public per crittografare i dati e inviarli tramite la rete, ma per decifrare l'email, dovresti utilizzare la tua chiave Privata per decifrare l'e-mail.
Ma se fossi in te e volessi una coppia di chiavi PGP per tutto il team, prima chiederei a ciascun membro del team di inviarmi le loro chiavi pubbliche e poi userei quelle chiavi pubbliche per crittografare la chiave privata che è pensato per essere condiviso con il team e inviare via email le cose criptate. In questo caso, a parte i membri del team richiesti, sarà possibile vedere l'effettiva chiave privata.
Spero tu abbia capito cosa intendevo.
Nella mia azienda condividiamo la chiave PGP tra noi due che monitora la posta in arrivo (ci sono altri membri del team che non hanno la chiave). Riceviamo solo 2-3 problemi di sicurezza segnalati al mese, quindi non è necessario nulla di più sofisticato. Il messaggio decodificato viene quindi inoltrato alle persone appropriate.
Come affermato in precedenza, la chiave è legata a un'identità e in questo caso l'identità è il team di gestione delle vulnerabilità dell'azienda.
Le risposte sopra sembrano aver preso in considerazione solo la ricezione di email, devi anche considerare l'email invio e generalmente devi avere conversazioni riservate con il finder.
Leggi altre domande sui tag pgp