it-swarm-vi.com

Có phải hết hạn khóa OpenPGP để bảo mật?

Tôi đã tạo khóa OpenPGP mới để ký gói phần mềm trong kho lưu trữ nguồn có ngày hết hạn ba năm kể từ bây giờ. Nó có vẻ như là một biện pháp bảo mật tốt, bởi vì nếu khóa bị xâm phạm hoặc bị đánh cắp, thiệt hại sẽ bị hạn chế.

Nhưng sau đó tôi nghĩ về ngày mà tôi sẽ cần ký vào chìa khóa mới của mình. Việc ký khóa mới với khóa cũ dường như tương đương với việc giữ khóa cũ và do đó không thêm gì cho bảo mật.

Việc đặt ngày hết hạn có cải thiện bảo mật khóa không? Nếu vậy, chính sách thay thế khóa/hết hạn tốt nhất là gì?

60
Adam Matan

tl; dr : ngày hết hạn không có cơ chế hợp lý để bảo vệ khóa chính và bạn nên hủy bỏ Giấy chứng nhận trong tầm tay.


Phiên bản dài hơn một chút là, hiệu ứng của ngày hết hạn khác nhau giữa khóa chính và khóa con, và cũng là điều bạn nhắm đến để ngăn chặn.

Khóa con

Đối với các khóa con, hiệu ứng khá đơn giản: sau một khung thời gian nhất định, khóa con sẽ hết hạn. Ngày hết hạn này chỉ có thể được thay đổi bằng khóa chính. Nếu kẻ tấn công nắm giữ khóa con của bạn (và chỉ cái này), nó sẽ tự động bị vô hiệu hóa sau ngày hết hạn.

Ngày hết hạn của khóa con là một công cụ tuyệt vời để thông báo bạn chuyển đổi khóa con của mình trên cơ sở thường xuyên và đã đến lúc người khác cập nhật khóa của bạn sau một thời gian nhất định.

Khóa chính

Đối với khóa chính, tình hình là khác nhau. Nếu bạn có quyền truy cập vào khóa riêng, bạn có thể thay đổi ngày hết hạn theo ý muốn . Điều này có nghĩa, nếu kẻ tấn công có quyền truy cập vào khóa riêng của bạn, anh ta có thể gia hạn thời gian hiệu lực một cách tùy ý. Trường hợp xấu nhất, bạn mất quyền truy cập vào khóa riêng cùng một lúc, sau đó thậm chí bạn không thể thu hồi khóa công khai nữa (bạn có in hoặc ngoại tuyến và chứng nhận hủy bỏ được lưu trữ an toàn không?). Một ngày hết hạn có thể giúp ích trong trường hợp bạn chỉ mất quyền kiểm soát khóa (trong khi không có kẻ tấn công nào có quyền kiểm soát nó). Khóa sẽ tự động hết hạn sau một thời gian nhất định, do đó sẽ không có khóa không sử dụng được với tên của bạn trên đó nằm mãi mãi trên các máy chủ chính.

Phục hồi các phím yếu

Thậm chí tệ hơn, ngày hết hạn có thể cung cấp một cảm giác an toàn sai lầm. Khóa trên các máy chủ chính đã hết hạn, vậy tại sao phải thu hồi nó? Có một số lượng lớn các khóa RSA 512 bit được kết nối tốt trên mạng máy chủ khóa và có thể là một số lượng lớn các khóa DSA yếu tương đối (do các vấn đề về RNG Debian). Với bộ xử lý nhanh hơn và có thể có kiến ​​thức mới về các điểm yếu của thuật toán, trong tương lai kẻ tấn công có thể bẻ khóa khóa đã hết hạn nhưng không bị thu hồi và sử dụng nó!

Thay vào đó, giữ Chứng nhận Thu hồi An toàn

Nếu bạn đã có chứng nhận thu hồi và chắc chắn rằng bạn sẽ không bao giờ mất quyền truy cập vào cả khóa riêng và chứng nhận hủy bỏ cùng một lúc (xem xét hỏa hoạn, (vật lý) trộm cắp, các tổ chức chính thức tìm kiếm nhà của bạn), có hoàn toàn không sử dụng trong việc thiết lập ngày hết hạn ngoài sự nhầm lẫn có thể xảy ra và nhiều công việc mở rộng nó.

69
Jens Erat

Lưu ý rằng ngày hết hạn trên khóa chính không thực sự làm gì cho bảo mật, vì bất kỳ ai xâm phạm mà luôn có thể gia hạn bằng mọi cách. Xem http://madduck.net/blog/2006.06.20: khai thác-gpg / .

(Mặt khác, các khóa con hết hạn có thể hữu ích và tùy chọn khi tạo khóa sẽ đặt ngày trên tất cả các khóa.)

7
SamB

Việc đặt ngày hết hạn có cải thiện bảo mật chính không?

Đúng. Bạn cũng đã nói tại sao rồi:

Nó có vẻ như là một biện pháp bảo mật tốt, bởi vì nếu khóa bị xâm phạm hoặc bị đánh cắp - thiệt hại sẽ bị hạn chế.

Giả sử bạn bị xâm phạm và chìa khóa bị đánh cắp, rõ ràng, hành động đầu tiên của bạn sẽ là thu hồi chìa khóa và cấp một cái mới. Tuy nhiên, không phải ai cũng sẽ kiểm tra các khóa bị thu hồi; họ sẽ tiếp tục mù quáng sử dụng nó cho đến khi nó trở nên không hợp lệ.

Tương tự như vậy, nếu bạn bị xâm phạm, ai đó chỉ có thể giả vờ là bạn cho một cửa sổ cố định.

Nếu vậy, chính sách thay thế khóa hết hạn tốt nhất là gì?

Thực sự không có gì - câu hỏi là "điều tốt nhất tôi có thể làm với những ràng buộc X Y Z" là gì. Ví dụ: nếu bạn đặt Cửa sổ quá nhỏ, bạn sẽ gây bất tiện cho người dùng; tuy nhiên, quá cao và bạn mở ra rủi ro nếu bị xâm phạm. Nó thực sự đi đến một cuộc gọi phán xét - mức độ nhạy cảm chính xác là những gì bạn đang bảo vệ và mức độ thường xuyên/bất tiện để thay thế các phím thường xuyên?

0
user2213