Я хотел бы использовать dropbox для резервного копирования моих ключей gpg, ИМХО, даже если администраторы dropbox получают копию ключей, им все еще нужна фраза-пароль, чтобы использовать ее, так что можно предположить, что это безопасно?
Я хотел бы использовать dropbox для резервного копирования моих ключей gpg, ИМХО, даже если администраторы dropbox получают копию ключей, им все еще нужна фраза-пароль, чтобы использовать ее, так что можно предположить, что это безопасно?
Ответы:
Я бы посоветовал не делать этого. Правда, им нужна фраза-пароль, но вы все равно должны всегда держать свои закрытые ключи под своим непосредственным контролем. GPG зависит от модели безопасности, требующей чего-то, что вы знаете (пароль), и того, что у вас есть (ключ). Позволяя вашему ключу попасть туда, вы рискуете полностью победить половину схемы аутентификации. Я сомневаюсь, что сотрудники DropBox будут когда-либо преднамеренно пересекать вас, но если у них будет нарушение безопасности, позволяющее злоумышленнику получить доступ, вы окажетесь в плохой ситуации. Было бы намного безопаснее сохранять резервные копии ключей на некоторых физических носителях, например на флэш-накопителе.
Во-первых, поймите, что «безопасный» всегда относительный. Вы должны думать с точки зрения « достаточно безопасно для моего варианта использования», и в конечном итоге это будет ваше дело.
Схема защиты секретных ключей в GnuPG - лучшее, что кто-либо в настоящее время знает, как это сделать; он генерирует симметричный ключ из вашей парольной фразы и использует защиту секретного ключа. Этот симметричный ключ никогда не сохраняется; это происходит из парольной фразы каждый раз, когда это требуется.
Это обеспечивает довольно надежную защиту секретного ключа. Достаточно того, что лучшая атака для восстановления вашего секретного ключа - это угадывание вашей парольной фразы. Или, другими словами, сделать ваш секретный ключ «полуоткрытым», поместив его на что-то вроде Dropbox, что означает, что ваш ключ безопасен настолько же, насколько и пароль, который вы выбрали для его защиты.
Поскольку существуют специальные инструменты для взлома парольных фраз GnuPG , и, поскольку закон Мура означает, что взлом паролей со временем становится экспоненциально проще, вам нужна действительно сильная парольная фраза, чтобы сделать это любым видом безопасности.
В зависимости от того, что защищает ваш секретный ключ, выбор подходящей ключевой фразы может быть достаточно безопасным, чтобы рискнуть положить ключ в Dropbox; и удобство может стоить риска. Но лучше всего разрешать использовать только секретный ключ на машине, которая его сгенерировала, и одно место для резервного копирования / условного депонирования под вашим непосредственным контролем (например, распечатать и поместить в пожаробезопасный сейф).