¿Es malo si alguien obtiene una retención de mi CA raíz pública?

Question

¿Es malo si alguien obtiene una retención de mi CA raíz pública?

#1 de Yorick de Wid (1 votos)

1

Estamos en las etapas finales del lanzamiento de una solución IoT compleja y moderada, y desafortunadamente no hay nada que se parezca a un experto en seguridad a bordo. Pero hasta ahora todo parece razonablemente seguro ... todo excepto las tarjetas SD en los dispositivos distribuidos, es decir, y estoy debatiendo si vale la pena cifrarlas o si es un esfuerzo inútil. Que es donde necesito consejos de personas con más experiencia que yo.

Básicamente, si alguien robara un dispositivo y / o su tarjeta SD, tendría acceso a lo siguiente:

Un certificado de CA raíz común a todos los dispositivos que se usa en un protocolo de enlace bidireccional con un agente MQTT. Una clave pública y privada utilizada para cifrar esa comunicación, solo utilizada por el dispositivo específico. Estos dos pueden ser revocados tan pronto como sepamos que un dispositivo desapareció.

Un certificado de CA raíz común a todos los dispositivos que se usa en un protocolo de enlace bidireccional con un servidor VPN, utilizado para el mantenimiento remoto. Una clave pública y privada utilizada para cifrar la comunicación con la VPN, solo utilizada por el dispositivo específico y vinculada a su nombre de host. Nuevamente, estos dos pueden revocarse en un instante sin cambiar nada en el resto del sistema.

Una clave SSH pública común a todos los dispositivos utilizados para el mantenimiento remoto.

Por lo que yo entendí, las claves de cifrado de vpn y mqtt-broker no tienen valor una vez que se revocan, y la clave SSH pública no compromete la seguridad de los otros dispositivos, incluso si la comparten. De lo que no estoy seguro son las CA ... Por lo que he leído, son inútiles sin la clave privada y los certificados de cifrado válidos, pero realmente me gustaría estar seguro de eso.

Dada la situación, ¿qué recomendarías? ¿Para cifrar o no cifrar la tarjeta SD? Dado que esta es una solución IoT que ya es bastante pesada en computación y que se ejecuta principalmente en RasPis, no quiero asumir la sobrecarga adicional de una partición encriptada a menos que la seguridad realmente se vea comprometida si alguien la controlara.

public-key-infrastructure ssh openssl

pregunta UncleBob 06.09.2016 - 11:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure ssh openssl

¿Hay algún MAC como hmac-sha2-256-96 mac en openssh? preguntas del servidor remoto

score 1 · Accepted Answer

Una clave pública y privada utilizada para cifrar esa comunicación, solo utilizado por el dispositivo específico.

Esto sugiere que la clave privada también está presente en los dispositivos. Tiene que ser, de lo contrario no es posible el descifrado y las firmas. hace una gran amenaza para la seguridad. Nada impide que alguien copie la clave privada, y junto con la clave pública valen mucho. Ahora, un atacante puede firmar nuevos certificados, descifrar todo el tráfico, alterar datos, etc.

Nuevamente, estos dos pueden ser revocados en un instante sin cambiar cualquier cosa en el resto del sistema.

La revocación no es un rescate y debes tener cuidado al confiar solo en esto. Las CRLs (casi) nunca se verifican en tiempo real, y pueden ser bloqueadas por un atacante. Tendrá que configurar toda la infraestructura de OCSP (grapado) antes de poder confiar en una solución de revocación. Lo mismo ocurre con los certificados VPN, probablemente peor, ya que un ataque también podría obtener acceso al servidor fácilmente, lo que causaría aún más problemas.

El cifrado puede ayudarte. Por ejemplo, puede cifrar la tarjeta SD, luego descifrar la tarjeta una vez cuando está montada. La clave se almacena en la memoria, lo cual tampoco está exento de problemas, pero evita que alguien extraiga la tarjeta SD y lea los datos confidenciales. Obviamente, esto solo funciona cuando el dispositivo en sí es "seguro" y no se puede acceder a él a través de otros puertos.

Como una medida de seguridad adicional, podría requerir una respuesta OCSP grapada cada tantos bytes / horas / días. Si esta ventana caduca sin la confirmación de que el certificado sigue siendo válido, destruya la clave privada y notifique a un administrador.