Me gustaría implementar un servidor de claves bastante básico pero robusto para generar y administrar claves de cifrado simétricas. ¿Hay pautas o mejores prácticas por ahí que debería leer? ¿Qué pasa con los servidores de clave de código abierto? Muchas gracias.
Intente utilizar los estándares de la industria para servidores clave y administración de claves. Si intentas rodar el tuyo en cualquier nivel, es muy probable que haya un enlace débil en algún punto que comprometa al lote.
El NIST tiene un excelente recurso para la administración de claves en la Publicación especial 800-57. Se divide en 3 partes, así que échale un vistazo a Google.
PGP es excelente para el cifrado asimétrico y hay varios documentos sobre la configuración de un servidor PGP. Sin embargo, su pregunta fue sobre el cifrado simétrico ...
El único servidor de clave de código abierto que he encontrado para la administración de claves de cifrado simétricas es el Sistema de cifrado StrongKey Lite de StrongAuth. También puede usar bibliotecas de encriptación como mcrypt, Java key store, etc. pero siempre es la administración de claves la que puede exponer una debilidad. Además, en algún punto del código, almacenará la clave de cifrado en texto sin formato ...
Lea otras preguntas en las etiquetas key-management key-generation