Estoy aprendiendo sobre seguridad en este momento, y quiero almacenar las claves públicas de mis clientes en el servidor para facilitar la distribución y administración de esas claves. Mi pregunta es ¿cuáles son las posibles formas de protegerlas cuando están almacenadas ¿En el servidor de manipular por los atacantes?
Depende de una serie de problemas, como la forma en que se utilizan, la arquitectura del servidor, etc. Pero algunas ideas a tener en cuenta son:
¿Puede almacenarlos en un medio de 'solo escritura'? ¿Un CD-ROM 'finalizado' por ejemplo?
¿puedes verificar sus huellas digitales antes de usarlas contra una copia de las huellas digitales almacenadas en un servidor diferente o descargadas de un servidor de clave pública (confiable)?
¿puede descargar las claves de un servidor de claves públicas (de confianza) antes de cada uso (verifique la seguridad de la conexión al servidor de claves, incluidos los registros DNS que se resuelven en el servidor antes de usar)?
¿puede ingresar la huella digital de las teclas de manera efímera al momento del inicio y luego compararlas con la huella digital calculada en el momento de su uso?
¿tiene ejecutado un software de integridad de archivos en el que pueda confiar? Si no es así, consideraría esta opción con mucha firmeza porque es posible que pueda confiar en las claves, pero si el resto del sistema se ve comprometido, ¿por qué sirve de algo?
PKI es un 'problema resuelto' en cierta medida, ¿también ha analizado soluciones comerciales para este problema cotidiano?