Security
公鑰只讀儲存
我們使用 GnuPG 加密數據,然後將其上傳到中央儲存。
公鑰儲存在網路伺服器上,如果更改,加密腳本會重新下載它。這樣做是為了在所有伺服器上每隔一段時間輕鬆刷新公鑰。
經過一些安全思考後,我產生了一種偏執,認為有人可以(不太可能,但有可能)闖入網路伺服器,並用他自己的公鑰替換公鑰。
這會產生兩個非常不愉快的效果:
1)如果黑客也設法闖入中央儲存,他就可以讀取數據。
2)即使他沒有 - 我們將無法讀取數據以及私鑰被更改,這一切都可以被視為失去!
有人可以建議如何防止這種威脅,或者建議一種更強大但仍然方便的密鑰刷新方法嗎?
謝謝!
使用推送模型。
push 有幾個優點:
- 從中央伺服器獲取負載(取決於一次可能有多少客戶端訪問伺服器)
- 中央伺服器上沒有密鑰——您可以將密鑰保存在一個無法通過網路訪問的特別堅固的盒子上
- 您確定密鑰分發伺服器是您的問題嗎?這是一個公鑰。注意密鑰對的公共部分。除此之外:分發該密鑰將使其在任何其他伺服器上可用。為什麼分發伺服器比任何其他伺服器更容易受到攻擊?
再說一遍:
如果我理解正確,您是否對有人訪問公鑰感到偏執?
這是一個公鑰,一旦數據被加密並發送到伺服器(假設加密軟體中沒有錯誤),公鑰不會給潛在的攻擊者任何讀取數據的可能性。
攻擊向量將是有人闖入其中一台發送數據的伺服器進行中央儲存,然後通過注入大量無用數據來對其進行 DoS 攻擊,從而寫入磁碟直到它滿了。