Ci sono degli svantaggi reali per una parte che firma la chiave?

Naviga le tue risposte
1

All'inizio dell'anno il personale è tenuto a partecipare a una festa per la firma delle chiavi, dopo aver cambiato le chiavi. Sono obbligati a portare le chiavi su chiavette USB, al termine della festa ogni membro del personale dovrebbe avere una copia delle altre chiavi. C'è anche una stazione di lavoro disponibile alla fine.

Vedi, per me non riesco a vedere alcun svantaggio che non possa essere facilmente modificato, come dimenticare la chiave, o dimenticare di creare una nuova chiave, potrebbero essere risolti facilmente in mezz'ora. C'è qualche ragione per modificare questo? C'è un modo più sicuro / più semplice per passare le chiavi pubbliche l'un l'altro?

    
posta Tom McCloud 12.01.2017 - 17:17
fonte

3 risposte

2

Key Signing Party non riguarda solo la generazione casuale di caratteri e computer. Riguarda la catena di fiducia che crei / rafforzi mostrando la tua chiave con un tuo documento (e ciò è valido all'interno del tuo paese, ovviamente).

La domanda qui è: la persona CONOSCE che avrà una parte che firma la chiave e non porta una chiave o dimentica di generarne una? Questo è qualcosa di cui preoccuparsi, perché c'è un livello di stupidità che è molto alto in questa persona, o non è a conoscenza (anche se non gli importa) dell'evento.

Seconda. La regola del "nessun computer" è un altro elemento della catena di fiducia che questo tipo di evento crea: le parti che sottoscrivono le chiavi in genere non coinvolgono i computer, poiché ciò darebbe agli avversari maggiori opportunità di sotterfugio. Le chiavette USB possono essere facilmente sostituite dagli aggressori allo stesso modo in cui un notebook può essere attivato con "hey bro, lemme genera un'altra causa perché ho dimenticato il mio" interrompendo la fiducia.

Quindi, la tua azienda sta già giocando male usando una massiccia memoria esterna per scambiare le chiavi su una workstation. A meno che tutti guardino il monitor mentre le impronte digitali sono trascritte in un file di testo / in un documento di parole / qualunque sia uno per uno, non mi FIDO dei membri di questa festa.

tl, dr : se questa festa verrà eseguita con chiavette USB, è meglio che tutti diano le impronte digitali alle tue risorse umane (o altro personale di gestione fidato dai membri della tua azienda), e poi , distribuiscono quelle impronte digitali alla tua squadra. Non ci sono svantaggi sulle parti che firmano le chiavi, a meno che non ci sia un computer coinvolto (o falsificazione di documenti, ma è una questione per le parti in cui nessuno si conosce, ciò che è piuttosto difficile).

    
risposta data 12.01.2017 - 19:36
fonte
2

Un partito che firma le chiavi sembra molto inefficiente, perché per n dipendenti sembra che richieda interazioni n^2 . Nota che questo è esattamente uno dei problemi che la crittografia a chiave pubblica dovrebbe risolvere!

L'alternativa sarebbe quella di designare un piccolo gruppo di persone come il team di gestione delle chiavi , responsabile della raccolta delle chiavi, della certificazione e della distribuzione. Agirebbero esattamente come un'autorità di certificazione , ma probabilmente in modo più informale. Il loro compito sarebbe questo:

  1. Il team di gestione delle chiavi deve stabilire procedure per:
    • dimostrare a qualsiasi altro dipendente che sono membri legittimi del team di gestione delle chiavi;
    • Dimostrare se una persona che dice di essere dipendente X è realmente chi rivendica.
  2. Il team di gestione delle chiavi utilizza queste procedure in modo sicuro:
    • Fornisci le proprie chiavi di verifica della firma pubblica a tutti gli altri dipendenti, senza che nessuno possa impersonare il team di gestione delle chiavi.
    • Raccogli tutte le chiavi pubbliche di ogni dipendente e certifica ciascuna di esse firmandola con la propria, senza che nessun dipendente o parte esterna possa impersonare un dipendente.
  3. Pubblica la directory delle chiavi certificate.

I dipendenti ora hanno anche la responsabilità di:

  1. Ogni volta che qualcuno si avvicina a loro affermando di essere un membro del team di gestione delle chiavi, verificando che non siano un imitatore.
  2. Prima di fidarsi della chiave pubblica di qualcuno, controllando che sia stata firmata dal team di gestione delle chiavi.
risposta data 12.01.2017 - 21:38
fonte
2

In genere, durante la firma delle parti chiave si condividono le impronte digitali e si esegue il canto chiave in un secondo momento dopo aver verificato le impronte digitali. Usando questo schema, le chiavi dovrebbero essere molto longeve, quindi le persone spesso memorizzano le proprie impronte digitali e possono scriverle dalla memoria. Di conseguenza, cambiare le chiavi ogni anno è controproducente in quanto porta a più errori umani.

Quando si condividono impronte digitali, le unità USB (o qualsiasi altra memoria digitale) non sono necessarie. In questo caso specifico, le unità USB offrono un potenziale vettore di attacco che potrebbe causare a un utente malintenzionato / infetto di diffondere il carico utile all'intero gruppo. Questo è uno dei motivi per cui la regola "No Computer" viene praticata e applicata con le tradizionali feste cantanti chiave.

A mio avviso, le parti che firmano le chiavi sono antiquate. Configura il sistema PKI con la tua CA che la tua organizzazione mantiene e controlla. In realtà non è necessario pagare o fidarsi di alcuna CA esterna per avviare tale impostazione.

    
risposta data 12.01.2017 - 21:54
fonte

Leggi altre domande sui tag

hashing della password utilizzando le funzioni hash Ci sono rischi per la sicurezza che consentono di condividere gli account sul sito web