ฉันกำลังจะใช้ Certification Authority (CA) ของฉันเองสำหรับการใช้งานแบบ interal เท่านั้น
ขณะนี้มีปัญหาที่ CA ส่วนตัวไม่ควรถูกเอารัดเอาเปรียบ ตอนนี้รหัสส่วนตัวถูกเข้ารหัส
จะทำอะไรได้อีกเพื่อเพิ่มความปลอดภัยให้กับกุญแจส่วนตัว?
ฉันกำลังจะใช้ Certification Authority (CA) ของฉันเองสำหรับการใช้งานแบบ interal เท่านั้น
ขณะนี้มีปัญหาที่ CA ส่วนตัวไม่ควรถูกเอารัดเอาเปรียบ ตอนนี้รหัสส่วนตัวถูกเข้ารหัส
จะทำอะไรได้อีกเพื่อเพิ่มความปลอดภัยให้กับกุญแจส่วนตัว?
คำตอบ:
ฉันทำงานที่ บริษัท ที่ความปลอดภัยของคีย์ CA มีความสำคัญต่อความสำเร็จอย่างต่อเนื่องของธุรกิจ ด้วยเหตุนี้กุญแจถูกเข้ารหัสโดยใช้โปรโตคอลที่กำหนดเองที่ต้องมีอย่างน้อย 2 คนที่จะมีโทเค็นทางกายภาพที่เสียบเข้ากับเทอร์มินัลเพื่อถอดรหัสมัน (มีโทเค็นเหล่านี้อย่างน้อย 5 ตัว) เทอร์มินัลถูกแยกทางกายภาพจากเครื่องจริงด้วยปุ่ม CA อินเทอร์เฟซที่ผู้ใช้มีผู้ถอดรหัสเป็นเทอร์มินัล VT220 ที่อนุญาตให้พวกเขาป้อนโทเค็นการถอดรหัสและจากนั้นเลือกสิ่งที่พวกเขาต้องการ 'เซ็น' ด้วยคีย์ (ไม่ให้พวกเขาเข้าถึงคีย์ถอดรหัส) ระบบนี้หมายความว่าอย่างน้อย 4 คนจะต้องทำงานร่วมกันเพื่อประนีประนอมกับคีย์ผู้ถือโทเค็นสองคนผู้ที่สามารถเข้าถึงดาต้าเซ็นเตอร์ได้
หากคุณสนใจรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าประเภทนี้ Bruce Schneier มีเว็บไซต์ที่ยอดเยี่ยมซึ่งครอบคลุมการออกแบบและการใช้งานด้านความปลอดภัยของคอมพิวเตอร์:
เขายังตีพิมพ์หนังสือที่เข้ารหัสที่ดีมาก ๆ ที่ฉันพบว่าช่วยให้ฉันเข้าใจพื้นฐานของระบบเช่นนี้และวิธีการสร้างโครงสร้างพื้นฐานที่ปลอดภัยยิ่งขึ้น (อ่านได้โดยคนที่ไม่ได้ใส่กระเป๋าป้องกัน):
สิ่งสำคัญอย่างหนึ่งคือการเก็บคีย์ CA ส่วนตัวไว้ในคอมพิวเตอร์เฉพาะที่ถูกตัดขาดจากเครือข่ายอย่างสมบูรณ์ จากนั้นคุณจะลงนามและอาจสร้างใบรับรองใหม่ในเครื่องนี้และจากนั้นใช้สื่อฟิสิคัลเพื่อถ่ายโอนใบรับรองใหม่ออกจากเครื่อง CA
แน่นอนว่าการตั้งค่าจะรวมถึงข้อควรพิจารณาเกี่ยวกับความพร้อมใช้งานทางกายภาพของเครื่องรวมถึงข้อ จำกัด ของสื่อที่อนุญาต ก้าน USB ที่ใช้งานได้ดีอาจไม่ใช่ตัวเลือกที่ดีที่สุด ...
(นี่คือตัวอย่างที่ชัดเจนมากเกี่ยวกับการแลกเปลี่ยนระหว่างความปลอดภัยและความสะดวกสบาย)
ฉัน upvote อีกสองคำตอบและแสดงความคิดเห็นเพราะฉันคิดว่าพวกเขาทั้งสองยอดเยี่ยม หากคุณตัดสินใจที่จะใช้ทั้งคู่และอาจเหมาะสมฉันขอแนะนำอย่างระมัดระวังในรุ่นเริ่มต้นของคีย์เนื่องจากเวลาที่ดีที่สุดในการประนีประนอมกับคีย์ไม่ได้ถูกใช้งาน (ซึ่งมีข้อควรระวังมาตรฐานหลายข้อที่สามารถทำซ้ำได้ ถูกนำไปใช้) แต่ ณ เวลาที่สร้างซึ่งการปิดครั้งเดียวนั้นง่ายกว่ามากในการล้มล้าง
คู่มือที่ยอดเยี่ยมนี้ในการทำพิธีมอบกุญแจสรุปบางส่วนของโปรโตคอลมาตรฐานที่สามารถช่วยรักษาความปลอดภัยของการสร้างคีย์แม้ว่าพวกเขาส่วนใหญ่จะลงไปที่ (a) มีทุกอย่างที่เห็นโดยผู้สอบบัญชีที่มีความรู้หลายคน ทุกอย่างที่ทำ (c) ตามโปรโตคอลที่กำหนดไว้ล่วงหน้าซึ่งเขียนโดยบุคคลอื่นที่ไม่ใช่ผู้บริหาร
คุณควรพิจารณาใช้ฮาร์ดแวร์FIPS 140-2 ( http://en.wikipedia.org/wiki/FIPS_140#Security_levels ) เพื่อพิจารณาการจัดเก็บคีย์ CA และการสำรองคีย์เหล่านั้น คุณควรมีรูท CA หนึ่งตัวและ CA ตัวกลางอีกอันหนึ่งเพื่อให้รูท CA ของคุณออฟไลน์และมีความปลอดภัยทางร่างกาย รูทจำเป็นต้องมีการต่ออายุหรือลงนาม CA ระดับกลางใหม่ในขณะที่ CA ระดับกลางยังคงออนไลน์สำหรับการดำเนินงานประจำวัน ตามที่คนอื่น ๆ แนะนำไว้การสร้างคีย์ที่ปลอดภัยและการจัดการคีย์ที่มีการควบคุมแบบn of mเป็นสิ่งสำคัญ
VeriSign (ตอนนี้ไซแมนเทค) CPS เป็นข้อมูลอ้างอิงที่ดีสำหรับวิธีที่ CA เชิงพาณิชย์สร้างและปกป้องกุญแจ ดูบทที่ 5 และ 6 โดยเฉพาะ: http://www.verisign.com/repository/cps/ http://www.verisign.com/repository/cps/ (ฉันทำงานที่ VeriSign เป็นเวลาหลายปี)
นอกจากนี้ NIST ยังมีสิ่งพิมพ์ที่ดีหลายฉบับเกี่ยวกับการจัดการคีย์ ( http://csrc.nist.gov/publications/drafts/800-57/Draft_SP800-57-Part1-Rev3_May2011.pdf ) และรุ่นของคุณและ บริษัท ของคุณควรมี CPS ที่ระบุนโยบายและแนวทางปฏิบัติที่คุณใช้สำหรับจัดการ CA ของคุณ IETF เป็นแม่แบบที่ดี: http://www.ietf.org/rfc/rfc2527.txt
เป็นคำถามที่ดีและมีคำตอบที่ดีเช่นกัน
โปรดทราบว่าคุณจะอยู่ข้างหน้าคนอื่น ๆ ประมาณ 90% โดยการพิจารณาปัญหานี้มากกว่าที่จะเรียกเก็บเงินล่วงหน้าอย่างสุ่มสี่สุ่มห้า
เมื่อนึกไว้ในใจและได้รับคำแนะนำอื่น ๆ ที่นี่ฉันก็ขอเพิ่มเติมว่า: อย่าพักในเกียรติยศของคุณ จับตาดูข่าวความปลอดภัยและการเข้ารหัสสำหรับปัญหาทั่วไปที่เกี่ยวข้องกับการออกใบรับรองการเพิกถอนการแคร็กและอื่น ๆ และแน่นอนที่สุดเกี่ยวกับช่องโหว่และปัญหาเกี่ยวกับผลิตภัณฑ์เฉพาะที่คุณใช้สร้างและจัดการคีย์ของคุณ
สุดท้าย: ความปลอดภัยทางกายภาพ การทำหลักฐานแฮ็กเกอร์ 'ไม่มีอะไรช่วยถ้าฉันเพิ่งจะได้งานเป็นตัวทำความสะอาดสัญญาในอาคารของคุณแล้วใส่ดิสก์ที่มีใบรับรอง root ของคุณในกระเป๋าของฉันวันหนึ่ง คุณจะประหลาดใจที่มีคนพลาดไปหลายคน