Implicazione della sicurezza di esportazione della chiave privata

Naviga le tue risposte
2

Ho una coppia di chiavi memorizzata nel portachiavi GPG. Se lo esporto in un formato Armored ASCII, sto rimuovendo qualsiasi livello di sicurezza finché la chiave esportata rimane sullo stesso server del portachiavi stesso? La mia chiave privata è ancora protetta da una passphrase anche dopo l'esportazione.

Per qualcuno che si rompe nel mio server è altrettanto facile craccare la mia chiave esportata come il Portachiavi?

    
posta MickJ 12.08.2014 - 23:34
fonte

1 risposta

3

Se vengono utilizzate le stesse regole di accesso e se non è necessario immettere la passphrase, per definizione è sicura come quando si trovava nel portachiavi.

Se è necessario inserire la passphrase, la chiave potrebbe essere decodificata e quindi crittografata nuovamente. In questo caso hai due possibili problemi di sicurezza:

  • i bit chiave sono stati esposti dopo che sono stati decifrati con la password (il che significa che potrebbero essere stati lasciati in una sorta di archivio come RAM o cache);
  • la chiave può essere crittografata con un algoritmo diverso, meno sicuro.

Infine, dovresti anche essere sicuro che il file non ha cambiato significato, ad es. se è copiato come un'altra chiave potresti essere ingannato nel digitare la password per esso.

    
risposta data 16.08.2014 - 16:09
fonte

Leggi altre domande sui tag

Quali sono le richieste vuote nel registro del server web? sfruttando setuid e setgid bit