Я хотел бы использовать dropbox для резервного копирования моих ключей gpg, ИМХО, даже если администраторы dropbox получают копию ключей, им все еще нужна фраза-пароль, чтобы использовать ее, так что можно предположить, что это безопасно?
2 ответа
5
Я бы посоветовал не делать этого. Правда, им нужна фраза-пароль, но вы все равно должны всегда держать свои закрытые ключи под своим непосредственным контролем. GPG зависит от модели безопасности, требующей чего-то, что вы знаете (пароль), и того, что у вас есть (ключ). Позволяя вашему ключу попасть туда, вы рискуете полностью победить половину схемы аутентификации. Я сомневаюсь, что сотрудники DropBox будут когда-либо преднамеренно пересекать вас, но если у них будет нарушение безопасности, позволяющее злоумышленнику получить доступ, вы окажетесь в плохой ситуации. Было бы гораздо безопаснее сохранять резервные копии ключей на некоторых физических носителях, например на флэш-накопителе.
3
Во-первых, поймите, что "безопасный" всегда относителен. Вы должны думать с точки зрения « достаточно безопасно для моего варианта использования», и в конечном итоге это будет ваше дело.
Схема защиты секретных ключей в GnuPG - лучшее, что кто-либо в настоящее время знает, как это сделать; он генерирует симметричный ключ из вашей парольной фразы и использует защиту секретного ключа. Этот симметричный ключ никогда не сохраняется; это происходит из парольной фразы каждый раз, когда это требуется.
Это обеспечивает довольно надежную защиту секретного ключа. Достаточно того, что лучшая атака для восстановления вашего секретного ключа - это угадывание вашей парольной фразы. Или, другими словами, сделать ваш секретный ключ «полуоткрытым», поместив его на что-то вроде Dropbox, что означает, что ваш ключ защищен настолько же, насколько и пароль, который вы выбрали для его защиты.
Поскольку существуют специальные инструменты для взлома парольных фраз GnuPG, и поскольку закон Мура означает, что взлом паролей с течением времени значительно упрощается, вам нужна действительно сильная парольная фраза, чтобы сделать этот вид безопасности любым.
В зависимости от того, что защищает ваш секретный ключ, выбор подходящей ключевой фразы может быть достаточно безопасным, чтобы рискнуть положить ключ в Dropbox; и удобство может стоить риска. Но наилучшей практикой является использование только секретного ключа на машине, которая его сгенерировала, и одного места для резервного копирования / условного депонирования под вашим прямым контролем (например, распечатанного и помещенного в пожаробезопасный сейф).