Rotación de claves para claves secretas compartidas - recomendación

1

Al usar software que realiza cifrado utilizando secretos compartidos, ¿cuáles son las prácticas recomendadas para cambiar las claves?

Para ser específico, este es un software distribuido que se ejecuta en un clúster y la comunicación entre los nodos se cifra mediante un secreto compartido. El software de agrupación en este caso utiliza el modelo de coherencia eventual y no hay un líder designado.

Hay un mecanismo fuera de banda para que todos los nodos aprendan la clave. Estoy considerando una opción de usuario para designar un nodo para hacer el cambio clave.

  • cuando se utilizan secretos compartidos, ¿es obligatorio proporcionar una opción para realizar la rotación de claves?

  • Suponiendo que es obligatorio, ¿es mejor hacerlo periódicamente (como una vez en 2 días)? ¿Con qué frecuencia es demasiado frecuente para la rotación de claves?

pregunta Manohar 18.03.2016 - 18:47
fuente

1 respuesta

1

Si sus secretos compartidos son de suficiente entropía, no hay necesidad de girar la llave para protegerse contra los ataques de fuerza bruta. Por ejemplo, si está utilizando AES-128 para cifrar los datos en tránsito, entonces si tiene una clave de 128 bits generada de forma completamente aleatoria, esto no será factible para una fuerza bruta.

Un área de preocupación podría ser su procedimiento de copia de seguridad. ¿Se garantiza que cualquier copia de seguridad de sus sistemas podría exponer los secretos a aquellos que no deberían tener acceso? Por ejemplo, ¿dónde se almacenan físicamente y el acceso lógico está restringido por las ACL o el cifrado? Esta es una de las razones por las que la rotación de claves puede ser útil: para evitar que los datos de copia de seguridad antiguos descubiertos por un atacante se utilicen para atacar el sistema actual.

La otra área de preocupación es que su algoritmo de encriptación no es lo suficientemente fuerte. Un observador en la conexión puede capturar suficiente tráfico para calcular la clave. Sin embargo, se recomendaría utilizar un cifrado seguro y sólido, en lugar de teclas giratorias.

    
respondido por el SilverlightFox 20.03.2016 - 14:08
fuente

Lea otras preguntas en las etiquetas