¿Seguridad de certificado en un entorno de intranet?

Navega tus respuestas
1

Tenemos esta topología en nuestra empresa:

Una nueva regla dice que cada documento enviado por Outlook debe estar cifrado. Decidimos usar PGP. Ya tenemos un certificado (autofirmado).

El problema es este:

  1. John y Paul instalan el certificado.
  2. John se encripta usando la clave pública y envía el archivo PGP a Paul.
  3. Paul necesita la clave privada para abrirla (+ verificarla).

Pero espera ! La clave privada es privada y Paul no debería tener acceso a ella. Entonces, ¿cómo descifrará Paul los datos de John?

Incluso si Yoko obtiene el archivo adjunto al correo electrónico de John, NO DEBE poder abrirlo. Solo pablo NECESITAMOS enviar archivos cifrados de John a Paul, no solo para proteger SSL, sino también el ARCHIVO. (Los documentos tienen datos muy sensibles).

¿Qué me estoy perdiendo?

(pd, sé que puedo instalar PGP como complemento en Outlook, pero estoy tratando de entender el concepto de que Paul no puede tener la clave privada)

    
pregunta Royi Namir 30.10.2012 - 11:44
fuente

2 respuestas

2

PKI funciona bajo la premisa de que cada remitente y cada receptor tienen su propio par de claves, una clave para toda la organización no funciona. John cifrará los datos utilizando la clave pública de Paul y se los enviará a Paul, quien utilizará su clave privada para descifrar los datos. Sabe que es auténticamente de John porque se firmará con la clave privada de John, y puede verificar que usa la clave pública de John.

Le recomiendo que lea la sección Infraestructura de clave pública para comprender el tema.

En mi humilde opinión, está utilizando PGP por razones incorrectas. El cifrado interno del correo electrónico mediante PGP tiene poco valor si está aplicando conexiones SSL / TLS y cifrando los datos en reposo en todos los sistemas utilizando herramientas como bitlocker. Lo que PGP es útil es cifrar el correo electrónico entre su empresa y otros puntos finales donde no puede aplicar un régimen de cifrado.

    
respondido por el GdD 30.10.2012 - 11:57
fuente
0

Solo necesita reformular sus declaraciones para obtener una respuesta:

John se encripta utilizando la clave pública Paul's . y envía el archivo pgp a Paul.

La clave pública de Paul es pública y todos pueden acceder a ella.

Paul necesita la clave privada para abrirla (+ verificarla).

La clave privada de Paul es privada! y solo Paul puede acceder a él.

    
respondido por el lubas 30.10.2012 - 12:55
fuente

Lea otras preguntas en las etiquetas

Prevención de ataques de diccionario contra contraseñas de hash [duplicado] ¿ProxyPass es más seguro que alojar directamente el sitio PHP?