Al usar software que realiza cifrado utilizando secretos compartidos, ¿cuáles son las prácticas recomendadas para cambiar las claves?
Para ser específico, este es un software distribuido que se ejecuta en un clúster y la comunicación entre los nodos se cifra mediante un secreto compartido. El software de agrupación en este caso utiliza el modelo de coherencia eventual y no hay un líder designado.
Hay un mecanismo fuera de banda para que todos los nodos aprendan la clave. Estoy considerando una opción de usuario para designar un nodo para hacer el cambio clave.
-
cuando se utilizan secretos compartidos, ¿es obligatorio proporcionar una opción para realizar la rotación de claves?
-
Suponiendo que es obligatorio, ¿es mejor hacerlo periódicamente (como una vez en 2 días)? ¿Con qué frecuencia es demasiado frecuente para la rotación de claves?