Rotazione delle chiavi per chiavi segrete condivise - raccomandazione

1

Se utilizzi software che esegue la crittografia utilizzando i segreti condivisi, quali sono le pratiche consigliate per la modifica delle chiavi.

Per essere precisi, si tratta di un software distribuito in esecuzione in un cluster e la comunicazione tra i nodi viene crittografata utilizzando un segreto condiviso. Il software di clustering in questo caso utilizza il modello di coerenza finale e non esiste un leader designato.

C'è un meccanismo fuori banda per tutti i nodi per imparare la chiave. Sto considerando un'opzione utente per designare un nodo per fare il cambio chiave.

  • quando si utilizzano i segreti condivisi è necessario fornire un'opzione per eseguire la rotazione delle chiavi?

  • Supponendo che sia necessario, è meglio farlo periodicamente (come una volta in 2 giorni)? Quante volte è troppo spesso per la rotazione delle chiavi?

posta Manohar 18.03.2016 - 18:47
fonte

1 risposta

1

Se i tuoi segreti condivisi sono di sufficiente entropia, non è necessario ruotare la chiave per proteggersi dagli attacchi di forza bruta. Ad esempio, se si utilizza AES-128 per crittografare i dati in transito, se si dispone di una chiave a 128 bit generata in modo casuale questo sarà impossibile per la forza bruta.

Un'area di preoccupazione potrebbe essere la procedura di backup. È garantito che eventuali backup dei tuoi sistemi potrebbero esporre i segreti a quelli che non dovrebbero avere accesso? Ad esempio, dove sono archiviati fisicamente e l'accesso logico è limitato dagli ACL o dalla crittografia? Questo è uno dei motivi per cui la rotazione delle chiavi potrebbe essere utile - per evitare che eventuali vecchi dati di backup rilevati da un utente malintenzionato vengano utilizzati per attaccare il sistema corrente.

L'altra area di interesse è che l'algoritmo di crittografia non ha una forza sufficiente. Un osservatore sulla connessione potrebbe essere in grado di acquisire abbastanza traffico per calcolare la chiave. Si consiglia di utilizzare un cifrario sicuro e sicuro, invece di ruotare le chiavi.

    
risposta data 20.03.2016 - 14:08
fonte

Leggi altre domande sui tag