Ich möchte Dropbox zum Sichern meiner GPG-Schlüssel verwenden. IMHO, auch wenn Dropbox-Administratoren eine Kopie der Schlüssel erhalten, benötigen sie noch die Passphrase, um sie zu verwenden. Ist es in Ordnung anzunehmen, dass dies sicher ist?
Ich möchte Dropbox zum Sichern meiner GPG-Schlüssel verwenden. IMHO, auch wenn Dropbox-Administratoren eine Kopie der Schlüssel erhalten, benötigen sie noch die Passphrase, um sie zu verwenden. Ist es in Ordnung anzunehmen, dass dies sicher ist?
Antworten:
Ich würde davon abraten. Sie benötigen zwar die Passphrase, aber Sie sollten Ihre privaten Schlüssel immer unter Ihrer eigenen direkten Kontrolle behalten. GPG hängt vom Sicherheitsmodell ab, bei dem Sie etwas benötigen, das Sie kennen (die Passphrase), und etwas, das Sie haben (den Schlüssel). Wenn Sie Ihren Schlüssel dort rauslassen, laufen Sie Gefahr, die Hälfte des Authentifizierungsschemas vollständig zu vereiteln. Ich bezweifle, dass DropBox-Mitarbeiter Sie jemals absichtlich überqueren würden, aber wenn sie eine Sicherheitsverletzung hätten, die es einem Angreifer eines Drittanbieters ermöglicht, Zugriff zu erhalten, wären Sie in einer schlechten Situation. Es wäre viel sicherer, Ihre Schlüssel auf einem physischen Medium wie einem Flash-Laufwerk zu sichern.
Verstehe zunächst, dass "sicher" immer relativ ist. Sie sollten in Bezug auf "sicher genug für meinen Anwendungsfall" denken , und das liegt letztendlich bei Ihnen.
Das GnuPG-Schema zum Schutz der geheimen Schlüssel ist das beste, das derzeit jeder kennt. Es generiert einen symmetrischen Schlüssel aus Ihrer Passphrase und verwendet diesen, um den geheimen Schlüssel zu schützen. Dieser symmetrische Schlüssel wird niemals gespeichert. Es wird jedes Mal aus der Passphrase abgeleitet, wenn es benötigt wird.
Dies bietet einen ziemlich starken Schutz des geheimen Schlüssels. Genug, dass der beste Angriff zur Wiederherstellung Ihres geheimen Schlüssels darin besteht, Ihre Passphrase zu erraten. Oder anders ausgedrückt: Wenn Sie Ihren geheimen Schlüssel "halböffentlich" machen, indem Sie ihn auf etwas wie Dropbox legen, bedeutet dies, dass Ihr Schlüssel nur so sicher ist wie die Passphrase, die Sie zum Schutz ausgewählt haben.
Da es speziell entwickelte Tools zum Knacken von GnuPG-Passphrasen gibt und das Moore'sche Gesetz bedeutet, dass das Knacken von Passwörtern mit der Zeit exponentiell einfacher wird, benötigen Sie eine wirklich starke Passphrase, um dies sicher zu machen.
Je nachdem, was Ihr geheimer Schlüssel schützt, kann die Auswahl einer anständigen Passphrase sicher genug sein, um das Risiko einzugehen, den Schlüssel auf Dropbox zu legen. und die Bequemlichkeit könnte das Risiko wert sein. Aber beste Praxis ist , immer nur dem geheimen Schlüssel auf der Maschine zu erlauben , dass sie erzeugt und ein Backup / Escrow - Standort unter dem direkten Kontrolle (zB ausgedruckt und in einem feuersicheren Tresor gelegt).