Позвольте мне начать с того, что я знаю, что распространение секретного ключа - довольно глупая вещь, сродни созданию копий вашего пароля и его выдаче (в данном случае зашифрованные копии, которые будут расшифрованы для использования) - это не что-то Я хочу или собираюсь сделать. Однако я не могу придумать какой-либо другой альтернативы, поэтому либо я нахожу безопасный способ преодолеть немыслимое, либо я прошу мудрость сообщества суперпользователей в поиске подходящей альтернативы.
Гипотетическая ситуация:
Мы раздали много (сотни) устройств типа домашнего сервера клиентам, каждое из которых содержит один и тот же открытый ключ RSA.
Компания является единственным владельцем соответствующего закрытого ключа, однако мы нанимаем инженеров для поддержки, которые должны использовать этот ключ для доступа к серверам клиентов и эффективной работы.
Естественно, что каждый из них потребует копию закрытого ключа, который будет защищен паролем - однако, если им будет предоставлен пароль для его использования, они смогут свободно распространять незашифрованный закрытый ключ и скомпрометировать его.
Таким образом, будет ли какой-либо способ, возможно, с использованием сторонней программы, предоставить каждому инженеру свой собственный пароль, который указанная программа (надежно сохранив истинный пароль для ключа) затем будет использовать в качестве авторизации для расшифровки ключа и использования его для подключения - без сохранения расшифрованной формы на диске / разрешения доступа к инженеру?
Заключительные важные моменты:
Логин клиента на сервере (поставляется вместе с продуктом) не относится к уровню администратора по причинам, не относящимся к этому вопросу. Инженеры не могли бы просто использовать имя пользователя и пароль по умолчанию для доступа администратора, поскольку они также могли бы поделиться этой информацией и поставить под угрозу безопасность, не проследив за ними утечку.
Насколько я знаю, это невозможно, поэтому присваивайте каждому инженеру свою собственную пару ключей, поскольку каждый продукт требует обновления с новым открытым ключом каждый раз, когда мы нанимаем нового инженера.
Я также знаю, что решительный человек может извлечь незашифрованный ключ, даже если он только временно хранится в памяти компьютера - еще одна причина, по которой я хотел бы выбрать альтернативу.
Наконец, я хотел бы избежать аппаратной аутентификации на основе понесенных затрат.
Заранее спасибо за ваши предложения