我们使用 GnuPG 加密数据,然后将其上传到中央存储。
公钥存储在网络服务器上,如果更改,加密脚本会重新下载它。这样做是为了在所有服务器上每隔一段时间轻松刷新公钥。
经过一些安全思考后,我产生了一种偏执,认为有人可以(不太可能,但有可能)闯入网络服务器,并用他自己的公钥替换公钥。
这会产生两个非常不愉快的效果:
1)如果黑客也设法闯入中央存储,他就可以读取数据。
2)即使他没有 - 我们将无法读取数据以及私钥被更改,这一切都可以被视为丢失!
有人可以建议如何防止这种威胁,或者建议一种更强大但仍然方便的密钥刷新方法吗?
谢谢!
使用推送模型。
push 有几个优点:
再说一遍:
如果我理解正确,您是否对有人访问公钥感到偏执?
这是一个公钥,一旦数据被加密并发送到服务器(假设加密软件中没有错误),公钥不会给潜在的攻击者任何读取数据的可能性。
攻击向量将是有人闯入其中一台发送数据的服务器进行中央存储,然后通过注入大量无用数据来对其进行 DoS 攻击,从而写入磁盘直到它满了。