Supongamos que he creado certificados VPN para un determinado VPN-RoadWarrior-Client, expresados en los archivos VPN-RoadWarrior-Client.key
y VPN-RoadWarrior-Client.crt
*, sin embargo VPN-RoadWarrior-Client está en Suecia la mayor parte del año, así que necesito una forma segura de entregar estas claves de forma remota sin comprometer la seguridad del certificado.
Este es un problema de cómo reiniciar la seguridad de VPN con clientes remotos de una manera sana. Por ejemplo, podría usar truecrypt pero luego tendría que intercambiar una contraseña a través de algún canal no seguro
¿Hay alguna forma segura de reiniciar la transferencia de las claves?
mi respuesta preliminar es solicitarle al cliente que ejecute algún programa que genere un par de claves pública / privada, pídale que me envíe la clave pública (que debería confirmarse por teléfono, que se asume ampliamente como un canal que incluso si no es seguro, conserva la integridad de los mensajes, que es lo que realmente importaría para validar una clave pública, y utilizaría la clave pública para cifrar los archivos y enviarlos a través de canales inseguros
¿existe tal programa que pueda cifrar archivos basados en una clave pública y descifrarlos desde una privada?
- También necesito distribuir
CA.crt
, pero para el propósito de la pregunta, no me preocupa la seguridad de distribuir esta clave