¿Seguridad operacional recomendada para generar el par de claves principales?

Navega tus respuestas
12

He estado buscando una guía de seguridad operacional para generar el par de claves asimétricas para PGP (Abrir). He encontrado muchas guías técnicas sobre cómo usar GnuPG para generar pares de claves RSA, por ejemplo, pero no mucho contenido organizado de cómo hacerlo de forma segura.

El caso de uso es un usuario promedio que desea utilizar el cifrado asimétrico para firmar, cifrar y descifrar correos electrónicos y otros tipos de archivos. El modelo de amenaza para crear el par de claves no incluye tener que defenderse de las agencias de tres letras, el crimen organizado, los terroristas o las corporaciones maliciosas (es decir, no es necesario que haya un paso con respecto al cuerpo de contratación). -Guardar o conseguir sistemas de seguridad 24/7).

He extraído de varias fuentes en línea (incluida la muy útil lista de correo GnuPG & documentación , la Debian Wiki , RiseUp.net , y this guide ) los siguientes pasos como una guía general, pero no estoy seguro de que me esté faltando algo. ¿Qué más hay que tener en cuenta en este escenario?

  1. Encuentre una computadora que crea que está relativamente libre de malware
  2. Descargue un CD / DVD / USB distro de Live Linux, y verifique sus firmas para asegurarse de que no está instalando una versión contaminada
  3. Inicia la distribución de Linux verificada.
    1. Asegúrese de que la distro esté completamente desconectada de cualquier conexión de red antes de continuar
    2. Configure GnuPG editando el archivo .gnupg / gpg.conf para seguir las pautas aquí
  4. Use GnuPG para crear una clave RSA privada y dos subclaves (firma y amp; cifrado)
    1. Establezca la fecha de caducidad en la subclave (pública)
    2. Cree una copia de seguridad digital y en papel de la clave privada maestra
    3. Almacene las copias de seguridad en dos ubicaciones físicas diferentes, por lo que no hay un solo punto de fracaso
    4. Cree un certificado de revocación para la clave maestra privada
    5. Cree una copia de seguridad digital y en papel del certificado de revocación
    6. Almacene las copias de seguridad en dos ubicaciones físicas diferentes, por lo que no único punto de falla
  5. Eliminar la clave privada maestra del llavero
  6. Copie sobre el llavero GnuPG sin una clave privada maestra para trabajar en la computadora, computadora portátil personal, etc.
pregunta taltman 01.06.2014 - 23:13
fuente

1 respuesta

3

"Relativamente libre de malware" probablemente no sea lo suficientemente bueno si va a ejecutar la generación de claves en el sistema operativo instalado, y probablemente sea irrelevante (para la generación de claves) si va a utilizar un LiveOS. (Estoy ignorando aquí la posibilidad de explotaciones de firmware, también conocidas como BadBIOS, ya que su modelo de amenaza no parece abarcarlas, y son básicamente imposibles de defender en contra del estado actual de las cosas).

Su proceso parece en su mayor parte razonable, pero tenga en cuenta que incluso sin la clave privada maestra, tener su crypt & Firmar subclaves en esas otras máquinas plantea algún riesgo. Aunque siempre puede reemplazarlos si están comprometidos, eso no evitará que alguien descifre los datos que estaban encriptados antes de rotar las llaves, y aún así pueden firmar las cosas como usted hasta que revoque su clave (y los verificadores retiren la revocación). !).

Además, tenga en cuenta que las configuraciones como cert-digest-algo SHA512 pueden causar problemas de interoperabilidad con las personas que usan versiones de software significativamente más antiguas, particularmente las versiones antiguas de PGP comercial. Si no estás preocupado por eso, continúa.

Para sus copias de seguridad en papel, me gustaría consultar Paperkey , que está escrito por David Shaw, uno de los autores de RFC 4880 (la especificación OpenPGP), que elimina la clave de los componentes básicos necesarios para reconstruirla. Esto significa que puede imprimir una clave mucho más pequeña, lo que aumenta su probabilidad de éxito cuando vaya a escanear + OCR o vuelva a ingresar su copia de seguridad en papel.

    
respondido por el David 10.06.2014 - 01:47
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de ataque fue este? ¿Es seguro enviar el encabezado Content-Security-Policy solo para texto / html content-type?