Es decir, ¿en qué casos tiene sentido enviar un par de claves sin cifrar a un control de fuente interno como SVN o Git?
Pregunta relacionada que trata sobre una clave privada encriptada: ¿Es una mala práctica agregar una clave privada cifrada al control fuente?
En general, mezclar código y configuración secreta (contraseñas, claves, etc.) en el mismo repositorio es una mala idea, ya que generalmente mucha más gente necesita (o al menos se beneficiaría de) el acceso al código que la necesidad de acceder a un secreto determinado. . También el flujo de trabajo común con los sistemas VCS es crear muchas copias.
Eso no significa que no pueda poner la configuración secreta en un VCS, pero debe ser un repositorio separado de su código y el acceso a él debe estar muy controlado.
Cuando la clave privada no es más que un dispositivo de prueba utilizado para probar algunos procesos que requieren una clave privada y donde la clave privada no se utiliza para asegurar ningún sistema.
En algunos casos, puede ser apropiado enviar una clave encriptada . Por ejemplo, si el repositorio es público / de código abierto pero un sistema de integración continua requiere acceso a ese archivo: Travis CI lo admite .
De lo contrario, no deberías ingresar claves privadas.
Creo que lo que debes preguntarte es:
Si la clave se ve comprometida, ¿puedo detectarla?
y
¿Cómo afecta el proceso de revocación a otras personas?
Por ejemplo: qué sucede si el repositorio de control de fuente interno se toma fuera del perímetro de la compañía, por ejemplo. ¿A través de un portátil de desarrolladores? ¿Qué pasa si este portátil es robado? ¿Qué sucede si es un empleado descontento el que hace una copia y la guarda en su computadora portátil personal?
En otras palabras, ¿se puede usar la clave para acceder a un recurso público y, de ser así, cuál es el daño?
Si sus prácticas de desarrollo requieren el intercambio de una clave privada, entonces no es una clave privada por definición. Es posible que desee pensar por qué ocurre esto y si debe considerar el token de acceso por usuario (por ejemplo, oAuth, una clave API) u otras soluciones.
Como esta respuesta aún no se ha dado, parece que necesito:
Nunca nunca. Realmente nunca .
Como ya se señaló, por definición, una clave privada debe mantenerse en secreto. Pero el control de la fuente se realiza para compartir y hacer que la información esté disponible (tal vez para una audiencia limitada, pero de todos modos).
La razón por la que podría querer hacer eso es simplemente porque no ha cumplido con los procesos que necesita tener implementados. Aunque es posible que tenga la intención de usar esa clave para algunos sistemas de prueba que se borrarán después de cada ejecución de prueba, probablemente no haga cumplir sus intenciones. Las intenciones se deteriorarán con el tiempo y, en algún momento, la clave se utilizará en la producción.
Al hacer análisis de criptografía para cosas como los ataques del Hombre en el Medio, es típico definir a las partes por su conocimiento. Por lo tanto, las técnicas para permitirle a Alice hablar con Bob y permitir que Bob confíe en que el mensaje proveniente de Alice definen a Alice como "alguien que sabe todo lo importante que Alice sabe".
Al colocar la clave privada en el repositorio, ahora debe realizar todos los análisis de seguridad en los que la clave privada ahora es una clave privada para "todos los que puedan descargar el repositorio u obtener una copia".
Si ese nivel de seguridad es suficiente para su clave privada, entonces puede ponerlo en el repositorio. De lo contrario, colocarlo en el repositorio invalidará cualquiera de sus pruebas de seguridad que dependan de que la difusión de la clave privada sea más estrecha que eso.
Lea otras preguntas en las etiquetas public-key-infrastructure source-code