Sicurezza del certificato nell'ambiente intranet?

1

Abbiamo questa topologia nella nostra azienda:

Una nuova regola dice che ogni documento inviato da Outlook dovrebbe essere crittografato. Abbiamo deciso di utilizzare PGP. Abbiamo già un certificato (autofirmato).

Il problema è questo:

  1. John e Paul installano il certificato.
  2. Giovanni crittografa usando la chiave pubblica e invia il file PGP a Paul.
  3. Paul ha bisogno della chiave privata per poterlo aprire (+ verificarlo).

Ma aspetta ! La chiave privata è privata e Paul dovrebbe non avere accesso ad essa. Quindi, come decrittà Paul dei dati di John?

Anche se Yoko riceve il file allegato all'email da John - NON DEVE essere in grado di aprirlo. Solo Paul. Abbiamo bisogno di inviare file crittografati da John a Paul, non solo proteggendo SSL, ma anche il FILE stesso. (I documenti hanno dati molto sensibili.)

Cosa mi manca?

(ps So che posso installare PGP come componente aggiuntivo in Outlook, ma sto cercando di capire il concetto di Paul che non è in grado di avere la chiave privata.)

    
posta Royi Namir 30.10.2012 - 11:44
fonte

2 risposte

2

PKI funziona sulla premessa che ogni mittente e ogni ricevitore ha la propria coppia di chiavi, una chiave per l'intera organizzazione non funziona. John crittograferà i dati utilizzando la chiave pubblica di Paul e li invierà a Paul, che utilizzerà la sua chiave privata per decodificare i dati. Sa che è autenticamente di John perché sarà firmato usando la chiave privata di John, e può verificarlo usando la chiave pubblica di John.

Ti consiglio di leggere Public Key Infrastructure per comprendere l'argomento.

IMHO, stai usando PGP per i motivi sbagliati. La crittografia interna della posta elettronica tramite PGP ha poco valore se si applicano le connessioni SSL / TLS e si crittografa i dati a riposo su tutti i sistemi utilizzando strumenti come il bitlocker. Quale PGP è utile è crittografare la posta elettronica tra la tua azienda e altri endpoint in cui non è possibile applicare un regime di crittografia.

    
risposta data 30.10.2012 - 11:57
fonte
0

Hai solo bisogno di riformulare le tue affermazioni per ottenere una risposta:

John cripta usando la chiave pubblica di Paul . e invia il file pgp a Paul.

La chiave pubblica di Paul è pubblica e tutti possono accedervi.

Paul ha bisogno della chiave privata per aprirlo (+ verificarlo).

La chiave privata di Paul è privata! e solo Paul può accedervi.

    
risposta data 30.10.2012 - 12:55
fonte