¿Hay alguna desventaja real para una parte clave que firma?

Navega tus respuestas
1

Al comienzo del año, el personal debe asistir a una fiesta de firma de llaves, después de cambiar sus llaves. Se les exige que traigan dichas llaves en memorias USB, al final de la fiesta, cada miembro del personal debe tener una copia de la llave de cada uno. También hay una estación de trabajo disponible al final.

Vea, para mí no puedo ver ninguna desventaja que no pueda enmendarse fácilmente, como olvidar su clave u olvidarse de crear una clave nueva, ambos podrían resolverse fácilmente en media hora. ¿Hay alguna razón para modificar esto? ¿Existe una forma más segura / fácil de pasar las claves públicas entre sí?

    
pregunta Tom McCloud 12.01.2017 - 17:17
fuente

3 respuestas

2

Key Signing Party no se trata solo de la generación aleatoria de caracteres y las computadoras. Se trata de la cadena de confianza que creas / fortaleces mostrando tu clave con un documento tuyo (y eso es válido dentro de tu país, por supuesto).

La pregunta aquí es: ¿La persona SABE que tendrá una parte de firma clave y no trae una clave u olvida generar una? Eso es algo de qué preocuparse, porque hay un nivel de estupidez que es muy alto en esta persona, o no está al tanto (ni siquiera le importa) el evento.

Segundo. La regla de "no computadoras" es otro elemento dentro de la cadena de confianza que crea este tipo de evento: las partes de firma clave en sí mismas no involucran a las computadoras, ya que esto brindaría a los adversarios mayores oportunidades para el subterfugio. Y los atacantes pueden reemplazar fácilmente las memorias USB de la misma manera que se podría encender una libreta con el "hey bro, déjame generar otra causa clave que olvidé la mía" rompiendo la confianza.

Por lo tanto, su compañía ya está jugando mal al usar almacenamiento externo masivo para intercambiar claves en una estación de trabajo. A menos que todos estén mirando el monitor, mientras que las huellas digitales se transcriben a un archivo de texto / documento de Word / lo que sea, uno por uno, no CONFIANZA en los miembros de esta fiesta.

tl, dr : si esta fiesta se realizará con memorias USB, es mejor que todos le entreguen las huellas digitales a su HR (u otro personal administrativo en el que confíen los miembros de la junta de la empresa), y luego , distribuyen esas huellas dactilares a tu equipo. No hay desventajas en las partes clave de la firma, a menos que haya una computadora involucrada (o documento de falsificación, pero eso es un asunto para las partes donde nadie se conoce, lo que es bastante difícil).

    
respondido por el nwildner 12.01.2017 - 19:36
fuente
2

Una parte clave de la firma como esa suena muy ineficiente, porque para n empleados parece requerir n^2 interacciones. ¡Tenga en cuenta que este es precisamente uno de los problemas que la criptografía de clave pública debe resolver!

La alternativa sería designar a un pequeño grupo de personas como equipo de gestión de claves , responsable de la recopilación, certificación y distribución de claves. Estarían actuando exactamente como una autoridad de certificación , pero probablemente de una manera más informal. Su trabajo sería este:

  1. El equipo de administración clave debe establecer procedimientos para:
    • Demostrando a cualquier otro empleado que son miembros legítimos del equipo de administración clave;
    • Probar si una persona que dice ser empleado X realmente es quien reclama.
  2. El equipo de administración de claves usa estos procedimientos para:
    • Proporcione sus propias claves de verificación de firma pública a todos los demás empleados, sin que nadie pueda hacerse pasar por el equipo de administración de claves.
    • Recopile las claves públicas de todos los empleados y certifique cada uno de ellos firmándolos con los suyos, sin que ningún empleado o parte externa pueda hacerse pasar por un empleado.
  3. Publicar el directorio de claves certificadas.

Los empleados ahora también tienen la responsabilidad de:

  1. Cada vez que alguien se acerca a ellos diciendo que son miembros del equipo de administración clave, verificando que no son un imitador.
  2. Antes de que confíen en la clave pública de alguien, verifique que haya sido firmada por el equipo de administración de claves.
respondido por el Luis Casillas 12.01.2017 - 21:38
fuente
2

Por lo general, durante la fiesta de firma de claves, usted comparte las huellas digitales y realiza el canto de las teclas más tarde después de verificar las huellas digitales. Usando este esquema, se supone que las claves tienen una vida muy larga, por lo que las personas a menudo memorizan sus propias huellas dactilares y pueden escribirlas de la memoria. Como tal, cambiar las teclas anualmente es contraproducente ya que conduce a más errores humanos.

Cuando se comparten huellas digitales, las unidades USB (o cualquier otro almacenamiento digital) no son necesarias. En este caso específico, las unidades USB ofrecen un potencial vector de ataque que podría resultar en que un usuario malintencionado / infectado distribuya la carga útil a todo el grupo. Esta es una de las razones por las que la regla "No hay computadoras" se practica y se aplica con las fiestas tradicionales de canto clave.

En mi opinión, las partes clave de la firma están anticuadas. Configure el sistema PKI con su propia CA que su organización mantiene y controla. En realidad, no es necesario pagar o confiar en ninguna CA externa para llevar a cabo dicha configuración.

    
respondido por el Kirill Sinitski 12.01.2017 - 21:54
fuente

Lea otras preguntas en las etiquetas

HSTS impidiendo los ataques de secuestro de cookies de MiTM ¿Existe algún riesgo de seguridad al permitir que las cuentas compartidas ingresen al sitio web?