it-swarm-tr.com

OpenPGP anahtarının sona ermesi güvenliğe katkıda bulunuyor mu?

Üç yıl sonra sona erme tarihi olan bir kaynak deposundaki yazılım paketini imzalamak için yeni bir OpenPGP anahtarı oluşturdum. İyi bir güvenlik önlemi gibi görünüyordu, çünkü anahtar tehlikeye girerse veya çalınırsa hasar sınırlı olacaktır.

Ama sonra yeni anahtarımı imzalamam gereken günü düşündüm. Yeni anahtarın eski anahtarla imzalanması, eski anahtarın tutulmasına eşdeğer gibi görünür ve böylece güvenliğe hiçbir şey katmaz.

Son kullanma tarihi belirlemek anahtar güvenliğini artırıyor mu? Öyleyse, en iyi son kullanma tarihi/anahtar değiştirme politikası nedir?

60
Adam Matan

tl; dr : son kullanma tarihi korumak birincil anahtar için makul bir mekanizma değildir ve bir iptaliniz olmalıdır el altında sertifika.


Biraz daha uzun olan sürüm, son kullanma tarihinin etkisinin birincil ve alt anahtarlar arasında ve ayrıca neyi önlemeyi amaçladığınızdır.

Alt anahtarları

Alt anahtarlar için efekt oldukça basittir: belirli bir zaman diliminin ardından alt anahtarın süresi dolar. Bu son kullanma tarihi yalnızca birincil anahtar kullanılarak değiştirilebilir. Bir saldırgan alt anahtarınızı tutarsa ​​(ve yalnızca bu), son kullanma tarihinden sonra otomatik olarak devre dışı bırakılır.

Bir alt anahtarın son kullanma tarihi, alt anahtarlarınızı düzenli olarak değiştirdiğinizi ve başkalarının belirli bir süre sonra anahtarınızı güncelleme zamanının geldiğini duyurmak için harika bir araçtır.

Birincil Anahtarlar

Birincil anahtarlar için durum farklıdır. Özel anahtara erişiminiz varsa, son kullanma tarihini istediğiniz gibi değiştirebilirsiniz . Bu, bir saldırgan özel anahtarınıza erişirse geçerlilik süresini isteğe bağlı olarak uzatabilir. En kötü durumda, özel anahtara aynı anda erişiminizi kaybedersiniz, daha sonra ortak anahtarı artık iptal edemezsiniz (basılı veya başka bir şekilde çevrimdışı ve güvenli bir şekilde saklanan iptal sertifikanız var mı?). Son kullanma tarihi, anahtar üzerinde kontrolünüzü kaybetmeniz durumunda yardımcı olabilir (hiçbir saldırganın kontrolünü elinde tutmazken). Anahtarın süresi belirli bir süre sonra otomatik olarak sona erer, bu nedenle adınız anahtar sunucularda sonsuza kadar otururken kullanılamaz bir anahtar olmaz.

Zayıf Çekilmemiş Anahtarları Kurtarma

Daha da kötüsü, son kullanma tarihleri ​​yanlış bir güvenlik hissi sağlayabilir. Anahtar sunuculardaki anahtarın süresi doldu, neden iptal etmek için uğraşasınız ki? Anahtar sunucu ağında çok sayıda iyi bağlanmış RSA 512 bit anahtarı ve muhtemelen nispeten çok sayıda zayıf DSA anahtarı vardır (Debian RNG sorunları nedeniyle). Daha hızlı işlemciler ve muhtemelen algoritma zayıflıkları hakkında yeni bilgilerle, bir saldırgan gelecekte süresi dolmuş, ancak iptal edilmemiş anahtarı kırabilir ve kullanabilir!

İptal Sertifikasını Yerine Güvende Tutmak

İptal sertifikanız varsa ve hem özel anahtarınıza hem de iptal sertifikanıza aynı anda erişiminizi asla kaybetmeyeceğinizden eminseniz (yangın, (fiziksel) hırsızlık, evinizi arayan resmi kurumlar düşünün), bir son kullanma tarihi belirlemede kesinlikle faydası yoktur olası karışıklık ve daha fazla çalışma dışında.

69
Jens Erat

Ana anahtardaki bir son kullanma tarihinin güvenlik için gerçekten hiçbir şey yapmadığını unutmayın, çünkü ödün vermiş olan herkes onu her zaman genişletebilir. Bakınız http://madduck.net/blog/2006.06.20:expiring-gpg/ .

(Öte yandan, süresi dolan alt anahtarlar yararlı olabilir ve anahtar oluşturma seçeneği tüm anahtarların tarihini ayarlar.)

7
SamB

Bir son kullanma tarihi belirlemek önemli güvenliği artırır mı?

Evet. Nedenini zaten söylemiştin:

İyi bir güvenlik önlemi gibi görünüyordu, çünkü anahtar tehlikeye girerse veya çalınırsa - hasar sınırlı olacaktır.

Uzlaştığınızı ve anahtarın çalındığını varsayarsak, ilk eyleminiz anahtarı iptal etmek ve yeni bir anahtar vermek olacaktır. Ancak, herkes iptal edilmiş anahtarları kontrol etmez; geçersiz hale gelene kadar körü körüne kullanmaya devam ederler.

Aynı şekilde, tehlikeye düştüğünüzde, birisi sadece sabit bir pencere için sizmişsiniz gibi davranabilir.

Öyleyse, en iyi sona erme\anahtar değiştirme politikası nedir?

Gerçekten bir tane yok - soru daha fazla "X Y Z kısıtlamaları göz önüne alındığında yapabileceğim en iyi şey nedir". Örneğin, Pencereyi çok küçük ayarlarsanız kullanıcıları rahatsız edersiniz; ancak, çok yüksek ve tehlikeye düştüğünde riski açarsınız. Gerçekten bir karar çağrısına gelir - koruduğunuz şey tam olarak ne kadar hassastır ve anahtarları sık sık değiştirmek ne sıklıkta/elverişsizdir?

0
user2213