Modo pratico per comunicare una chiave pre-condivisa?

1

L'azienda A ha bisogno di configurare una VPN IPsec con la società B, in cui ciascuna parte configurerà i propri dispositivi. Esiste un modo pratico e veloce consigliato per comunicare una chiave pre-condivisa da A a B? Comprendo che l'uso della posta elettronica è scoraggiato per motivi di sicurezza. E dirlo per telefono è scomodo e soggetto a errori.

    
posta HAA 10.05.2014 - 22:14
fonte

1 risposta

2

Questa è un'applicazione perfetta per la crittografia a chiave pubblica (ad esempio la crittografia asimmetrica).

Forniscono una chiave pubblica (che non deve essere un segreto e non può essere utilizzata per decrittografare nulla) che può essere utilizzata per crittografare ciò che è necessario inviarli, quindi utilizzare la propria chiave privata per decrittografarlo ( che non danno a nessuno)

PGP sarebbe un'implementazione adatta se l'e-mail sarebbe altrimenti conveniente:

link

link

link

C'è il problema di come ti danno la loro chiave pubblica senza il rischio che qualcuno la sostituisca con un'altra. Questo probabilmente non è un rischio significativo a meno che un avversario non si aspetti che tu invii una chiave pubblica su una rete che controllano. Se sei preoccupato, puoi affrontarlo in uno di questi modi:

  • Potrebbero inviarlo a te e potresti leggerlo tramite l'OCR (tuttavia, l'utente di posta può fidarsi?)
  • Potresti calcolare un hash della chiave e leggerlo per telefono per verificarlo (meno incline agli errori, probabilmente non dovrai nemmeno controllare tutti i caratteri)
  • In teoria, se lo pubblicano su una pagina con SSL, dovresti essere sicuro
risposta data 11.05.2014 - 00:51
fonte

Leggi altre domande sui tag