3

私の友人は、彼の会社の電子メールに PGP 暗号化を導入して、クライアントとのメール交換を希望していました。彼は、それをサポートする簡単なアプリを書くように私に依頼しました。便利な dll ラッパーを見つけたので、アプリを作成するのはそれほど大したことではないようです。

私を困惑させるのは、セキュリティの側面です。(私は彼を鉱山に押し込みたくありません)
PGPが秘密鍵と公開鍵の組み合わせを使用していることを知っています。また、パスフレーズを使用して秘密鍵を暗号化します。
これは明らかです

しかし、同僚の 1 人が会社を辞める前にパスフレーズを変更した場合はどうなるでしょうか。
これは、クライアントとのコミュニケーションを伴うアーカイブ メールを開くことができないということですか?
(恐喝、復讐などの最善の方法のように聞こえます... )

前提: すべてのユーザーのキー (pub + prv) は、ユーザー (ネットワーク) のホーム ドライブに保存され、バックアップされます。
最初に生成されたキーのパスワードは、金庫の封筒に保管されています。したがって、鍵は復元できますが、秘密鍵の暗号化に使用されている現在のパスワードがわからない場合、鍵は役に立たない可能性がありますか?
(間違っていたら訂正してください!)

どうやってアーカイブするんだろう!あなたの経験は何ですか?

4

1 に答える 1

3

暗号化された秘密鍵は blob です。PGP は通常、独自のデータ構造である「キーリング」に保存しますが、そのブロブのコピーを別の場所 (金庫に保存されている CDROM など) に保持することを妨げるものは何もありません。これは一般に「キー エスクロー」として知られています。キーの所有者が利用できなくなった場合に使用されるキーのバックアップ コピーです (これには、「解雇された」だけでなく、「バスにひかれた」も含まれます)。

ユーザーがパスフレーズを変更すると、自分の秘密鍵 (同じ秘密鍵) を新しいパスフレーズで再暗号化しますが、エスクローされたコピーは影響を受けず、これは同じ秘密鍵であるため、状況を回復できます。

ただし、必要なのは、エスクロー システムを通じてキー ペアの生成を強制する会社のポリシーです。基本的なエスクロー システムは、PC を使用するシステム管理者で構成されます。システム管理者はキー ペアを作成し、会社の金庫にコピーを保存し、キー ペアをユーザー (USB スティックなど) に渡します。次に、ユーザーは、適切と思われるパスフレーズを使用して、それを自分のキーリングにインポートします。重要な点は、そのような方法で生成されていないキーを従業員が使用してはならないということです。

デジタル署名の場合は状況が異なります。秘密鍵が使用できなくなってもデータが失われることはなく、以前に発行された署名は引き続き有効であり、検証することができます。通常、デジタル署名キーはエスクローされません。

于 2010-02-24T15:57:43.627 に答える