Estamos intentando crear un canal de comunicación seguro para el equipo de seguridad de nuestra empresa, y es bueno tener una clave pública pública de PGP en nuestro sitio web (como hacen Apple y AWS). El problema es que la clave deberá compartirse con todo el equipo.
Teniendo en cuenta los problemas clave de administración, ¿cuál es la forma correcta de "compartir" una clave privada PGP con todo el equipo? ¿Cómo lo hacen Apple, AWS y otras compañías?
Estrictamente hablando, no lo haces. Una sola clave PGP va a una sola dirección / identidad.
En la práctica, necesitará algún tipo de proceso de re-cifrado.
Un demonio de la lista de correo podría monitorear el buzón entrante en busca de "[email protected]" y tiene acceso a la clave privada para esa dirección, así como acceso a un conjunto de claves públicas para los miembros de la lista.
Cuando llega un correo electrónico cifrado pgp, el demonio descifra el mensaje, luego lo vuelve a cifrar en cada clave pública en su conjunto de claves y envía copias del mensaje a cada miembro de la lista .
Esto también tiene la ventaja de desconectar la membresía de la lista de la clave única de PGP que mira al público.
Por ejemplo: si se agregan personas al equipo que debería tener acceso al equipo que debería tener acceso, simplemente elimine o agregue sus claves públicas al / del anillo de claves del demonio. La clave de un miembro se ve comprometida de alguna manera, solo reemplaza esa. Tienes que cambiar la clave pública, solo cambia eso, y todos los miembros conservarán la suya.
Cualquier tipo de solución literalmente "compartida" tiene problemas si aparece uno o más de los ejemplos anteriores.
Alguien en el equipo de seguridad todavía tendrá que ser responsable del mantenimiento DevOps de este demonio de correo electrónico, por supuesto.
Las claves privadas de PGP NUNCA se comparten con nadie porque ayudará a cualquiera a descifrar los mensajes cifrados con su clave pública.
Supongamos que usted y yo estamos hablando de algo secreto a través de una red pública. Usaré su
Público clave PGP para cifrar los datos y enviarlos a través de la red, pero para descifrar el correo electrónico, tendrá que usar su clave Privada para descifrar el correo electrónico.
Pero si fuera usted y quisiera un par de claves PGP para todo el equipo, primero le pediría a cada miembro del equipo que me enviara sus claves públicas y luego usaría esas claves públicas para cifrar la clave privada que está destinado a ser compartido con el equipo y enviar por correo electrónico las cosas encriptadas. En este caso, nadie, aparte de los miembros del equipo requerido, podrá ver la clave privada real.
Espero que hayas entendido lo que quise decir.
En mi empresa compartimos la clave PGP entre los dos que supervisamos la bandeja de entrada (hay otros miembros del equipo que no tienen la clave). Solo recibimos 2-3 problemas de seguridad al mes, así que no necesitas nada más sofisticado. El mensaje descifrado se reenvía a las personas apropiadas.
Como alguien dijo anteriormente, la clave está vinculada a una identidad y, en este caso, la identidad es el equipo de administración de vulnerabilidades de la compañía.
Las respuestas anteriores parecen haber considerado solo recibir correos electrónicos, también debe considerar los mensajes de correo electrónico sending , así como, por lo general, necesita mantener conversaciones confidenciales con el buscador. / p>
Lea otras preguntas en las etiquetas pgp