Security

公鑰只讀儲存

  • June 19, 2011

我們使用 GnuPG 加密數據,然後將其上傳到中央儲存。

公鑰儲存在網路伺服器上,如果更改,加密腳本會重新下載它。這樣做是為了在所有伺服器上每隔一段時間輕鬆刷新公鑰。

經過一些安全思考後,我產生了一種偏執,認為有人可以(不太可能,但有可能)闖入網路伺服器,並用他自己的公鑰替換公鑰。

這會產生兩個非常不愉快的效果:

1)如果黑客也設法闖入中央儲存,他就可以讀取數據。

2)即使他沒有 - 我們將無法讀取數據以及私鑰被更改,這一切都可以被視為失去!

有人可以建議如何防止這種威脅,或者建議一種更強大但仍然方便的密鑰刷新方法嗎?

謝謝!

使用推送模型。

push 有幾個優點:

  • 從中央伺服器獲取負載(取決於一次可能有多少客戶端訪問伺服器)
  • 中央伺服器上沒有密鑰——您可以將密鑰保存在一個無法通過網路訪問的特別堅固的盒子上
  • 您確定密鑰分發伺服器是您的問題嗎?這是一個公鑰。注意密鑰對的公共部分。除此之外:分發該密鑰將使其在任何其他伺服器上可用。為什麼分發伺服器比任何其他伺服器更容易受到攻擊?

再說一遍:

如果我理解正確,您是否對有人訪問公鑰感到偏執?

這是一個公鑰,一旦數據被加密並發送到伺服器(假設加密軟體中沒有錯誤),公鑰不會給潛在的攻擊者任何讀取數據的可能性。

攻擊向量將是有人闖入其中一台發送數據的伺服器進行中央儲存,然後通過注入大量無用數據來對其進行 DoS 攻擊,從而寫入磁碟直到它滿了。

引用自:https://serverfault.com/questions/107733