Я собираюсь призвать группу людей начать использовать S-Mime и GPG для цифровых подписей и шифрования. Я предвижу кошмар зашифрованных документов, которые больше не могут быть восстановлены из-за потерянных ключей.
Самый сложный вопрос - архивация. Естественный способ сохранения конфиденциальности в архиве - архивирование зашифрованного документа.
Но это открывает нам риск потери ключа, когда придет время разархивировать документ или забытый пароль. Ведь это будет долгий путь в будущем. Это было бы равносильно уничтожению документа.
Первая мысль - это архивирование ключей с документами, но это все еще оставляет забытую фразу-пароль. Архивирование парольной фразы также было бы равносильно архивированию в открытом виде. Нет конфиденциальности.
Пояснение: тема в том, что люди теряют ключи и забывают парольные фразы.
Для фраз текущего прохода: применять постоянное усиление. Используйте их каждый день.
Два факта вводят дополнительную стратегию.
1- Рано или поздно повторно использованная парольная фраза будет скомпрометирована, это вопрос времени.
2- Рано или поздно пароль будет забыт, тоже вопрос времени.
Когда что-то происходит, вы не хотите потерять / поставить под угрозу все.
Итак, вторая стратегия - диверсификация.
Измените пароль и ключ иногда.
Таким образом, только некоторые документы скомпрометированы или утеряны, но не все.
Лучшее название: как бороться с выходом на пенсию старых пропущенных фраз
Когда я первоначально отправил сообщение, мои мысли зашли так далеко, но я не очень хорошо сформулировал вопрос, отсюда и это разъяснение.
Перефразировался вопрос: как убрать старые пасовые фразы?
Имейте в виду, что есть зашифрованные заархивированные документы, которые заархивированы вместе с их закрытым ключом (ключами), но все же защищены парольной фразой.
«Повторное шифрование архивного содержимого, защищенного новой текущей парольной фразой» было отклонено, поскольку оно подрывает стратегию диверсификации.
Какие подходы вы используете?
Какие идеи вы можете предложить по этому вопросу?