¿Cómo proteger adecuadamente una clave privada?

Navega tus respuestas
3

Soy un principiante en seguridad, y trato de entender la mejor manera de asegurar una clave privada. Entiendo que las claves nunca deben almacenarse en texto sin formato; sin embargo, seguramente, al cifrarlas con otra clave se genera el mismo problema (pero para esta nueva clave de encriptación) ...

Lo mismo con las bóvedas de claves: si almacena su clave por separado y hace ping a otro lugar que realiza todas sus funciones de cifrado / descifrado, seguramente un atacante, que haya obtenido acceso a sus datos cifrados, podría simplemente llamar a la función de descifrado y tener acceso a ¿Todos tus datos descifrados?

Editar: esta es una clave simétrica que se usa para cifrar algunos datos que se almacenan en una base de datos (no contraseñas, se están ocultando)

    
pregunta Vanita 23.12.2016 - 19:03
fuente

2 respuestas

2

La seguridad se puede dividir en Confidencialidad, Integridad, Disponibilidad. Para la parte C, el lugar más seguro es ... tu cerebro. Si solo tiene pocas claves, y son lo suficientemente sencillas de recordar (mejor una frase con ortografía normal que ortografía extraña en una palabra corta) y las utiliza todas en una base diaria, es razonablemente seguro para las otras dos partes, y deberías quedarte allí.

Si una de las condiciones anteriores no se cumple, es decir, la clave es difícil de recordar (una mera secuencia de caracteres), o si solo la usa rara vez, debe usar una bóveda de contraseñas como, por ejemplo, Keypass que tenga buena Reputación en este sitio. Al final, todos se basan en una clave maestra, pero la diferencia es que puede elegirla y que solo tiene que recordarla. Podría pensar en un archivo cifrado simple, pero las bóvedas de contraseñas tienen algunas ventajas (capacidad para escribir la contraseña para usted, la sincronización, etc.) que realmente valen la pena.

    
respondido por el Serge Ballesta 23.01.2017 - 12:21
fuente
1

Esta es una pregunta muy antigua y la respuesta (IMHO) es que debe proteger el archivo que almacena los datos privados con ACL en su sistema operativo y cifrar el directorio con el cifrado del sistema de archivos. Esto seguramente es solo una línea de base.

De lo contrario, puede agregar algún tipo de ofuscación de los datos. Algo así como cambiar el nombre del archivo o poner la clave en otro archivo en un desplazamiento preciso. Pero todas las técnicas de ofuscación requieren administrar la recuperación de la clave para que tenga que desarrollar un código específico para acceder a los datos y con una buena herramienta de ingeniería inversa no es tan seguro.

Pero la ofuscación es otra capa de seguridad para agregar sobre la ACL y el cifrado FS.

Por último, pero no menos importante, es administrar a las personas que tienen acceso a la clave ...

    
respondido por el robob 24.12.2016 - 08:30
fuente

Lea otras preguntas en las etiquetas

¿AH en el modo de túnel proporciona cifrado? ¿Es peligroso programar un deamon llamado usuario que envía contraseñas a través de https?