In questo momento sto imparando sulla sicurezza e voglio memorizzare le chiavi pubbliche dei miei clienti sul server per facilitare la distribuzione e la gestione di quelle chiavi, la mia domanda è quali sono i modi possibili per proteggere quelle chiavi quando vengono memorizzate nel server dalla manipolazione di aggressori?
Dipende da una serie di problemi come il modo in cui vengono utilizzati, l'architettura del server, ecc. Ma alcune idee su cui riflettere sono:
puoi salvarli su un supporto "solo scrittura"? Un CD-ROM 'finalizzato' per esempio?
puoi verificare le loro impronte digitali prima di utilizzarle su una copia delle impronte digitali memorizzate su un server diverso o scaricato da un server di chiavi pubbliche (attendibile)?
puoi scaricare le chiavi da un server di chiavi pubbliche (attendibile) prima di ogni utilizzo (controlla la sicurezza della connessione al server delle chiavi, compresi i record DNS che si risolvono sul server prima dell'uso)?
puoi inserire temporaneamente l'impronta digitale delle chiavi al momento dell'avvio e poi confrontarle con l'impronta digitale calcolata al momento dell'uso?
hai un software di integrità dei file in esecuzione di cui ti puoi fidare? In caso contrario, prenderei in considerazione questa opzione molto strongmente perché potresti essere in grado di fidarti delle chiavi, ma se il resto del sistema è compromesso, perché è utile?
PKI è un "problema risolto" in una certa misura, quindi hai anche considerato soluzioni commerciali a questo problema quotidiano?