¿Es seguro almacenar las contraseñas cifradas con GnuPGP en un servidor FTP anónimo?

Navega tus respuestas
2

Me gustaría recibir algunos consejos sobre un método para almacenar contraseñas en una base de datos en mi servidor FTP anónimo.

Básicamente, tengo datos de inicio de sesión de algunos usuarios de confianza en un servidor de base de datos almacenado en un archivo de texto cifrado con GnuPG. Al estar encriptado, asumo que tener acceso público no afectaría la seguridad, ya que la configuración del encriptado no tendría ningún sentido para que nadie intente descifrarlo.

¿Hay alguna manera de que alguien pueda obtener acceso a las contraseñas almacenadas en el archivo de texto sin los permisos que he establecido en GnuPG? ¿Hay alguna forma de que se puedan filtrar datos en mi configuración que se los daría a alguien sin la clave privada?

Creo que debería estar bien, pero ¿hay algo que no esté viendo?

    
pregunta Elliott Smelliott 01.05.2016 - 12:43
fuente

1 respuesta

2

Riesgos de la exposición de información cifrada

  

Al estar cifrado, asumo que tener acceso público no afectará la seguridad, ya que la configuración del cifrado no tendría sentido para nadie intentar y desencriptarlo.

Su información cifrada permanecerá privada mientras

  • las obras criptográficas (no se encuentran fallas en los principios matemáticos subyacentes),
  • el software criptográfico (GnuPG) funciona (no hay errores en la implementación de los algoritmos criptográficos) y
  • no comete ningún error (por ejemplo, al cargar la versión sin cifrar por accidente, o al revelar la contraseña / clave).

¡Tenga en cuenta que un atacante que archiva los archivos podría descifrarlos bien en el futuro si cualquiera de esos incidentes se dispara!

En caso de intercambiar mensajes a través de algún canal inseguro, puede (tener) que aceptar estos riesgos. No los aceptaría publicando archivos cifrados si pudiera mitigarlos mediante restricciones de acceso adicionales.

  

¿Hay alguna manera de que alguien pueda obtener acceso a las contraseñas almacenadas en el archivo de texto sin los permisos que he establecido en GnuPG? ¿Hay alguna forma de que se puedan filtrar datos en mi configuración que se los daría a alguien sin la clave privada?

Para terminar con esto: aunque la criptografía es segura en principio (y al menos no existen vulnerabilidades conocidas), las cosas podrían cambiar en el futuro. No publicar contenidos mantendrá esto a salvo. La divulgación accidental de contenido encriptado es probablemente el mayor riesgo (y todos los que incluyan "el mejor" podrían cometer un error en algún momento), mientras que las restricciones de acceso al menos agregarían otra red de seguridad.

Metadatos

  

¿Hay alguna forma de que se filtraran datos en mi configuración que se los daría a alguien sin la clave privada?

Hay otro punto a esta pregunta: tenga en cuenta que varios metadatos se comparten públicamente, lo que puede ser crítico o no. Cuando cambia los archivos, su tamaño, y si también los almacena, incluso el nombre. Puede mitigar algunos de ellos (por ejemplo, sobreprogramar el tamaño del archivo para ocultar los cambios de tamaño y no almacenar el nombre del archivo); pero especialmente no puedes ocultar realmente los cambios en los archivos (incluso si almacenas marcas de tiempo falsas, un atacante podría simplemente buscarlas en intervalos y verificar cambios), la única opción que veo es proporcionar cambios "falsos" de vez en cuando.

    
respondido por el Jens Erat 01.05.2016 - 13:32
fuente

Lea otras preguntas en las etiquetas

Aislando redes invitadas ¿Cómo seleccionar el conjunto de cifrado SSL correcto para hardware de baja potencia?