Se utilizzi software che esegue la crittografia utilizzando i segreti condivisi, quali sono le pratiche consigliate per la modifica delle chiavi.
Per essere precisi, si tratta di un software distribuito in esecuzione in un cluster e la comunicazione tra i nodi viene crittografata utilizzando un segreto condiviso. Il software di clustering in questo caso utilizza il modello di coerenza finale e non esiste un leader designato.
C'è un meccanismo fuori banda per tutti i nodi per imparare la chiave. Sto considerando un'opzione utente per designare un nodo per fare il cambio chiave.
-
quando si utilizzano i segreti condivisi è necessario fornire un'opzione per eseguire la rotazione delle chiavi?
-
Supponendo che sia necessario, è meglio farlo periodicamente (come una volta in 2 giorni)? Quante volte è troppo spesso per la rotazione delle chiavi?